Sekite MySQL užklausas su mysqlsniffer Ubuntu

Video: Sekite MySQL užklausas su mysqlsniffer Ubuntu

Video: Microsoft Access Automated Compact and Repair Tool With Nightly Or Weekly Event - YouTube 2024, Balandis

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2024-01-31 12:50

Jūs turite gamybos duomenų bazės serverį ir negalite įjungti užklausų registravimo … taigi, kaip jūs matote vykdomas užklausas prieš duomenų bazę?

Atsakymas: naudokite modifikuotą tinklo naršyklę, kad ištirtumėte "MySQL" paketus ir juos dekoduotumėte. Turėsite šiek tiek sudaryti, bet tai bus verta. Atkreipkite dėmesį, kad tai dažniausiai neveikia vietinių ryšių srityje, nors jūs esate kviečiami pabandyti.

Pirmiausia turite įdiegti libpcap-dev, kuris yra plėtros biblioteka, kuri leidžia programai aptikti tinklo paketus.


sudo apt-get install libpcap-dev

Dabar padarykime katalogą, atsisiųskite šaltinio kodą ir sukompiliuokite


mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com/code/mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

Šiuo metu mūsų šaltinio kataloge mes turime blizgančią naują vykdomąjį failą, pavadintą mysqlsniffer. Galite nukopijuoti ją kur tik norite (kažkur kelyje būtų naudinga)

Norėdami paleisti mysqlsniffer, reikia nurodyti tinklo sąsają, kurią "MySQL" klauso. Man tai eth0.


sudo /path/to/mysqlsniffer eth0

Į pradžią praskrenda kroviniai … pabandysime filtruoti šiek tiek daugiau, todėl galime tik gauti užklausas, o ne visus perteklinius duomenis.


$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY
192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode 192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=” 192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8 192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE 192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`

Ah, dabar mes esame … įvairūs užklausos duomenys, nereikia iš naujo paleisti MySQL.

Toliau pateikiamos visos komandos galimybės:

Naudojimas: mysqlsniffer [OPTIONS] INTERFACE

GALIMYBĖS: -Port N Klausykitės "MySQL" numeriu N (numatytasis 3306) -Verbose Rodyti papildomos paketinės informacijos -Tcp-ctrl Rodyti TCP valdymo paketus (SYN, FIN, RST, ACK) -Net-hdrs Rodyti pagrindines IP ir TCP antraščių reikšmes -No-mysql-hdrs Nematykite MySQL antraštės (paketo ID ir ilgio) -State Rodyti būklę -V40 MySQL serveris yra 4.0 versija -Dump Išmeskite visus paketus hex -Pagal Spausdinti

Originalus šaltinio kodas ir daugiau informacijos adresu: https://hackmysql.com/mysqlsniffer

Jei naudojate kūrimo serverį, būtų lengviau tik įjungti užklausų registravimą.

Rekomenduojamas:

Stebėkite visas SQL užklausas "MySQL"

Microsoft SQL Server turi priemonę Profiler, kurią galite naudoti stebint kiekvieną SQL užklausą, kuri nukreipia į duomenų bazę. Tai labai naudinga programuotojams, taip pat duomenų bazių administratoriams, siekiant pašalinti tikslias užklausas, kurias generuoja programa.

Sekite savo užduotis su "ToDoo"

Užduočių sąrašas gali būti patogus, bet daugeliu atvejų negalima įtraukti detalių šioms užduotims arba turite turėti internetinę paskyrą. Jei norite išsaugoti savo užduočių sąrašą su savimi savo kompiuteryje ar nešiojamame kompiuteryje ir galėtumėte pridėti daug informacijos, galbūt norėsite pažvelgti į "ToDoo".