Jums ir ražošanas datubāzes serveris, un jūs nevarat iespējot vaicājumu reģistrēšanu ... tā kā, kā jūs redzat, ka vaicājumi tiek izpildīti pret datubāzi?
Atbilde: izmantojiet modificētu tīkla sniffer, lai izanalizētu MySQL paketes un tos dekodētu. Jums būs jādara maz kompilēšana, bet tas būs tā vērts. Ņemiet vērā, ka tas parasti nedarbosies vietējos savienojumos, lai gan varat to izmēģināt.
Pirmkārt, jums ir jāinstalē libpcap-dev, kas ir izstrādes bibliotēka, kas ļauj lietojumprogrammām ielauzties tīkla paketes.
sudo apt-get instal libpcap-dev
Tagad pieņemsim izveidot direktoriju, lejupielādējiet avota kodu un sastādiet to
mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com/code/mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc-O2-lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c
Šajā brīdī mūsu avota direktorijā ir spīdošs jauns izpildāms nosaukums mysqlsniffer. Jūs varat to kopēt, kur vien vēlaties (kaut kur ceļš būtu noderīgs)
Lai palaistu mysqlsniffer, jums jānorāda tīkla interfeiss, kuru MySQL klausās. Man tas ir eth0.
sudo / path / to / mysqlsniffer eth0
Satiksmes sīkumi sāk lidot līdz ... atšķaidīsim to nedaudz vairāk, lai mēs varētu vienkārši iegūt vaicājumus, nevis visus liekos datus.
$ sudo / path / to / mysqlsniffer -no-mysql-hdrs eth0 | grep COM_QUERY
192.168.73.1.2622> serveris: COM_QUERY: SELECT @@ sql_mode
192.168.73.1.2622> serveris: COM_QUERY: SET SESSION sql_mode = "
192.168.73.1.2622> serveris: COM_QUERY: SET NAMES utf8
192.168.73.1.1636> serveris: COM_QUERY: SELECT @@ SQL_MODE
192.168.73.1.1636> serveris: COM_QUERY: rādīt pilnu kolonnu no 'db2842_howto'. 'Wp_users'
Ak, tagad tur esam ... visa veida vaicājuma informācija bez MySQL restartēšanas.
Šeit ir visas komandas iespējas:
Izmantošana: mysqlsniffer [OPTIONS] INTERFACE
IESPĒJAS:
-port N Noklausieties MySQL ar porta numuru N (noklusējums 3306)
-verbose Rādīt papildu pakešu informāciju
-tcp-ctrl Rādīt TCP kontroles paketes (SYN, FIN, RST, ACK)
-net-hdrs Rādīt galvenās IP un TCP galvenes vērtības
-no-mysql-hdrs Nerādīt MySQL galveni (paketes ID un garums)
-state Rādīt stāvokli
-v40 MySQL serveris ir versija 4.0
-dump Dump visas paketes hex
-palīdzētu Drukāt šo
Sākotnējais pirmkods un vairāk informācijas:
http://hackmysql.com/mysqlsniffer
Ja jūs izmantojat izstrādes serveri, būs vieglāk vienkārši ieslēgt vaicājumu reģistrēšanu.
