Seuraa MySQL-kyselyjä mysqlsnifferilla Ubuntussa

Video: Seuraa MySQL-kyselyjä mysqlsnifferilla Ubuntussa

Video: Scriptcase - Sending attachment by whatsapp - YouTube 2024, Huhtikuu

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2024-01-31 12:51

Sinulla on tuotantotietokantapalvelin, etkä voi ottaa kyselylokeroa käyttöön … niin miten näet kyselyjen suorittamisen tietokantaan?

Vastaus: käytä modifioitua verkkohakuntaa MySQL-pakettien jäsentämiseen ja dekoodaamiseen. Sinun täytyy tehdä vähän kokoamista, mutta se on sen arvoinen. Huomaa, että tämä ei yleensä toimi paikallisissa yhteyksissä, vaikka voit kokeilla.

Ensinnäkin sinun on asennettava libpcap-dev, joka on kehityskirjasto, jonka avulla sovellus voi houkutella verkkopaketteja.


sudo apt-get install libpcap-dev

Tehdään nyt hakemisto, lataa lähdekoodi ja koota se


mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com/code/mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

Tässä vaiheessa meillä on loistava uusi suoritustiedosto nimeltään mysqlsniffer meidän lähdeluettelossa. Voit kopioida sen missä haluat (jonne polku olisi hyödyllinen)

Jos haluat käyttää mysqlsnifferia, sinun on määritettävä MySQL: n kuunneltava verkkoliitäntä. Minulle se on eth0.


sudo /path/to/mysqlsniffer eth0

Paljon tavaraa alkaa lentää … Let's suodattaa sitä hieman enemmän, jotta voimme vain saada kyselyitä eikä kaikkia ylimääräisiä tietoja.


$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY
192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode 192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=” 192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8 192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE 192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`

Ah, nyt me olemme … kaikenlaisia kyselytiedostoja ilman MySQL: n käynnistämistä.

Tässä on komennon kaikki vaihtoehdot:

Käyttö: mysqlsniffer [OPTIONS] INTERFACE

Vaihtoehdot: -Port N Kuuntele MySQL-porttia N (oletus 3306) -Verbose Näytä ylimääräiset pakettitiedot -Tcp-ctrl Näytä TCP-ohjauspaketit (SYN, FIN, RST, ACK) -Net-hdrs Näytä suuret IP- ja TCP-otsikkorivit -No-mysql-hdrs Älä näytä MySQL-otsikkoa (paketin tunnus ja pituus) - näytä tilanne -V40 MySQL-palvelin on versio 4.0 -Dump Dump kaikki paketit hex -Help Tulosta tämä

Alkuperäinen lähdekoodi ja lisätietoja osoitteesta: https://hackmysql.com/mysqlsniffer

Jos käytät kehityspalvelinta, olisi helpompaa ottaa kyselylokero käyttöön vain.

Suositeltava:

Seuraa verkkosivustoasi reaaliajassa Apachetopilla

Verkkovastaavana olen usein halunnut nähdä reaaliaikaisia osumia, kun he saapuvat. Toki, Google Analytics on hieno paketti katsella suuntauksia ajan mittaan, mutta siellä on viive muutaman tunnin kuluttua, ja et todellakaan näe tietoja, kuten pyyntöjä sekunnissa tai kokonaisia tavuja.