Teil on tootmisandmebaasiserver ja te ei saa päringute kirjutamist lubada … siis kuidas näete andmebaasist pärinevaid päringuid?
Vastus: kasutage MySQL-i pakettide analüüsimiseks ja nende dekodeerimiseks modifitseeritud võrgu nööri. Peate veidi kompileerima, kuid see on selle väärt. Pange tähele, et see ei toimi tavaliselt kohalike ühenduste jaoks, kuigi olete teretulnud proovima.
Esiteks peate installima libpcap-dev, mis on arenduslibrary, mis võimaldab rakendusel võrgupakettide lohutamist.
sudo apt-get install libpcap-dev
Nüüd tehke kataloog, laadige alla lähtekood ja kompileerige see
mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com/code/mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c
Sel hetkel on meie lähtekataloogis uus lähtestatav fail, mille nimi on mysqlsniffer. Saate selle kopeerida igal pool, kus soovite (kuskil tee oleks kasulik)
Mysqlsnifferi käivitamiseks peate määrama võrgu-liidese, mida MySQL kuulab. Minu jaoks on see eth0.
sudo /path/to/mysqlsniffer eth0
Materjali kogus hakkab lendama … filtreerime selle välja natuke rohkem, et saaksime ainult päringuid saada, mitte kõiki ülemääraseid andmeid.
$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY
192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode 192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=” 192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8 192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE 192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`
Ah, nüüd oleme … igasuguseid päringuandmeid, ilma MySQLi taaskäivitamata.
Siin on käsu täisvalikud:
Kasutamine: mysqlsniffer [OPTIONS] INTERFACE
VALIKUD: -Port N Kuula MySQL-i pordi numbri N (vaikimisi 3306) -Verbose Näita pakettandmeid -Tcp-ctrl Näita TCP-juhtelemente (SYN, FIN, RST, ACK) -Net-hdrs Kuva olulised IP- ja TCP-päiste väärtused -No-mysql-hdrs Ära näita MySQL päist (pakettide ID ja pikkus) -State Näita seisundit -V40 MySQL server on versioon 4.0 -Dump Dump kõik paketid hex -Lugeja Prindi see
Algne lähtekood ja lisateave aadressil: https://hackmysql.com/mysqlsniffer
Kui kasutate arendusderverisse, oleks lihtsam lihtsalt päringute logimine sisse lülitada.