Jūs turite gamybos duomenų bazės serverį ir negalite įjungti užklausų registravimo … taigi, kaip jūs matote vykdomas užklausas prieš duomenų bazę?
Atsakymas: naudokite modifikuotą tinklo naršyklę, kad ištirtumėte "MySQL" paketus ir juos dekoduotumėte. Turėsite šiek tiek sudaryti, bet tai bus verta. Atkreipkite dėmesį, kad tai dažniausiai neveikia vietinių ryšių srityje, nors jūs esate kviečiami pabandyti.
Pirmiausia turite įdiegti libpcap-dev, kuris yra plėtros biblioteka, kuri leidžia programai aptikti tinklo paketus.
sudo apt-get install libpcap-dev
Dabar padarykime katalogą, atsisiųskite šaltinio kodą ir sukompiliuokite
mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com/code/mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c
Šiuo metu mūsų šaltinio kataloge mes turime blizgančią naują vykdomąjį failą, pavadintą mysqlsniffer. Galite nukopijuoti ją kur tik norite (kažkur kelyje būtų naudinga)
Norėdami paleisti mysqlsniffer, reikia nurodyti tinklo sąsają, kurią "MySQL" klauso. Man tai eth0.
sudo /path/to/mysqlsniffer eth0
Į pradžią praskrenda kroviniai … pabandysime filtruoti šiek tiek daugiau, todėl galime tik gauti užklausas, o ne visus perteklinius duomenis.
$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY
192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode 192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=” 192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8 192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE 192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`
Ah, dabar mes esame … įvairūs užklausos duomenys, nereikia iš naujo paleisti MySQL.
Toliau pateikiamos visos komandos galimybės:
Naudojimas: mysqlsniffer [OPTIONS] INTERFACE
GALIMYBĖS: -Port N Klausykitės "MySQL" numeriu N (numatytasis 3306) -Verbose Rodyti papildomos paketinės informacijos -Tcp-ctrl Rodyti TCP valdymo paketus (SYN, FIN, RST, ACK) -Net-hdrs Rodyti pagrindines IP ir TCP antraščių reikšmes -No-mysql-hdrs Nematykite MySQL antraštės (paketo ID ir ilgio) -State Rodyti būklę -V40 MySQL serveris yra 4.0 versija -Dump Išmeskite visus paketus hex -Pagal Spausdinti
Originalus šaltinio kodas ir daugiau informacijos adresu: https://hackmysql.com/mysqlsniffer
Jei naudojate kūrimo serverį, būtų lengviau tik įjungti užklausų registravimą.