DatenbankMySQL-TutorialDetaillierte Einführung in das Server-Handshake-Paket des MySQL-Protokolls und seine Analyse
Übersicht
Die Anmeldung des MySQL-Clients beim MySQL-Server erfordert einen interaktiven Prozess. Hier sehen wir uns zunächst das erste Handshake-Paket an, das vom Server an den Client gesendet wird. Wie unten gezeigt, sendet der Server, nachdem er über den Socket eine Verbindung zu dem vom Server angegebenen Port hergestellt hat, ein erstes Handshake-Paket an den Client. Der Server gibt je nach Dienstversion und unterschiedlicher Konfiguration unterschiedliche Initialisierungs-Handshake-Pakete zurück.
client server |------connect---- >| | | |<----handshake-----| | | | | | |
MySQL-Kommunikationsnachrichtenstruktur
| Typ | Name | Beschreibung | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| int | Nutzlastlänge | wird entsprechend dem niedrigstwertigen Byte zuerst gespeichert , Die 3-Byte-Nutzlast und die 1-Byte-Sequenznummer werden zu einem Nachrichtenheader zusammengefasst | ||||||||||||
| int | Seriennummer |
|
||||||||||||
| Zeichenfolge | Nutzlast | Nachrichtentext, die Länge ist die zuvor angegebene Nutzlastlänge |
Anfängliches Handshake-Paket
Das HandshakeV10-Protokoll wird wie folgt generiert
1 [0a] protocol version
string[NUL] server version
4 connection id
string[8] auth-plugin-data-part-1
1 [00] filler
2 capability flags (lower 2 bytes)
if more data in the packet:
1 character set
2 status flags
2 capability flags (upper 2 bytes)
if capabilities & CLIENT_PLUGIN_AUTH {
1 length of auth-plugin-data
} else {
1 [00]
}
string[10] reserved (all [00])
if capabilities & CLIENT_SECURE_CONNECTION {
string[$len] auth-plugin-data-part-2 ($len=MAX(13, length of auth-plugin-data - 8))
if capabilities & CLIENT_PLUGIN_AUTH {
if version >= (5.5.7 and < 5.5.10) or (>= 5.6.0 and < 5.6.2) {
string[EOF] auth-plugin name
} elseif version >= 5.5.10 or >= 5.6.2 {
string[NUL] auth-plugin name
}
}Erstes Handshake-Paket
Definitionsversion
/** * * @author seaboat * @date 2016-09-25 * @version 1.0 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com*
<b>blog: </b>http://www.php.cn/;/pre>
* <p>proxy's version.</p>
*/public interface Versions {
byte PROTOCOL_VERSION = 10; byte[] SERVER_VERSION = "5.6.0-snapshot".getBytes();
}
Zufallszahlen-Tool
/** * * @author seaboat * @date 2016-09-25 * @version 1.0 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com*
<b>blog: </b>http://www.php.cn/;/pre>
* <p>a random util .</p>
*/public class RandomUtil {
private static final byte[] bytes = { '1', '2', '3', '4', '5', '6', '7',
'8', '9', '0', 'q', 'w', 'e', 'r', 't', 'y', 'u', 'i', 'o', 'p',
'a', 's', 'd', 'f', 'g', 'h', 'j', 'k', 'l', 'z', 'x', 'c', 'v',
'b', 'n', 'm', 'Q', 'W', 'E', 'R', 'T', 'Y', 'U', 'I', 'O', 'P',
'A', 'S', 'D', 'F', 'G', 'H', 'J', 'K', 'L', 'Z', 'X', 'C', 'V',
'B', 'N', 'M' };
private static final long multiplier = 0x5DEECE66DL;
private static final long addend = 0xBL;
private static final long mask = (1L >> 16);
return b[ran % b.length];
} private static long next() {
long oldSeed = seed;
long nextSeed = 0L;
do {
nextSeed = (oldSeed * multiplier + addend) & mask;
}
while (oldSeed == nextSeed);
seed = nextSeed;
return nextSeed;
}
}
MySQL-Paket-Basisklasse
/** * * @author seaboat * @date 2016-09-25 * @version 1.0 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com*
<b>blog: </b>http://www.php.cn/;/pre>
* <p>MySQLPacket is mysql's basic packet.</p>
*/public abstract class MySQLPacket {
/**
* none, this is an internal thread state
*/
public static final byte COM_SLEEP = 0; /**
* mysql_close
*/
public static final byte COM_QUIT = 1; /**
* mysql_select_db
*/
public static final byte COM_INIT_DB = 2; /**
* mysql_real_query
*/
public static final byte COM_QUERY = 3; /**
* mysql_list_fields
*/
public static final byte COM_FIELD_LIST = 4; /**
* mysql_create_db (deprecated)
*/
public static final byte COM_CREATE_DB = 5; /**
* mysql_drop_db (deprecated)
*/
public static final byte COM_DROP_DB = 6; /**
* mysql_refresh
*/
public static final byte COM_REFRESH = 7; /**
* mysql_shutdown
*/
public static final byte COM_SHUTDOWN = 8; /**
* mysql_stat
*/
public static final byte COM_STATISTICS = 9; /**
* mysql_list_processes
*/
public static final byte COM_PROCESS_INFO = 10; /**
* none, this is an internal thread state
*/
public static final byte COM_CONNECT = 11; /**
* mysql_kill
*/
public static final byte COM_PROCESS_KILL = 12; /**
* mysql_dump_debug_info
*/
public static final byte COM_DEBUG = 13; /**
* mysql_ping
*/
public static final byte COM_PING = 14; /**
* none, this is an internal thread state
*/
public static final byte COM_TIME = 15; /**
* none, this is an internal thread state
*/
public static final byte COM_DELAYED_INSERT = 16; /**
* mysql_change_user
*/
public static final byte COM_CHANGE_USER = 17; /**
* used by slave server mysqlbinlog
*/
public static final byte COM_BINLOG_DUMP = 18; /**
* used by slave server to get master table
*/
public static final byte COM_TABLE_DUMP = 19; /**
* used by slave to log connection to master
*/
public static final byte COM_CONNECT_OUT = 20; /**
* used by slave to register to master
*/
public static final byte COM_REGISTER_SLAVE = 21; /**
* mysql_stmt_prepare
*/
public static final byte COM_STMT_PREPARE = 22; /**
* mysql_stmt_execute
*/
public static final byte COM_STMT_EXECUTE = 23; /**
* mysql_stmt_send_long_data
*/
public static final byte COM_STMT_SEND_LONG_DATA = 24; /**
* mysql_stmt_close
*/
public static final byte COM_STMT_CLOSE = 25; /**
* mysql_stmt_reset
*/
public static final byte COM_STMT_RESET = 26; /**
* mysql_set_server_option
*/
public static final byte COM_SET_OPTION = 27; /**
* mysql_stmt_fetch
*/
public static final byte COM_STMT_FETCH = 28; /**
* mysql packet length
*/
public int packetLength; /**
* mysql packet id
*/
public byte packetId; /**
* calculate mysql packet length
*/
public abstract int calcPacketSize(); /**
* mysql packet info
*/
protected abstract String getPacketInfo(); @Override
public String toString() { return new StringBuilder().append(getPacketInfo()).append("{length=")
.append(packetLength).append(",id=").append(packetId)
.append('}').toString();
}
}
Handshake-Paketklasse
/** * * @author seaboat * @date 2016-09-25 * @version 1.0 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com*
<b>blog: </b>http://www.php.cn/;/pre>
* <p>AuthPacket means mysql initial handshake packet .</p>
*/public class HandshakePacket extends MySQLPacket {
private static final byte[] FILLER_13 = new byte[] { 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0 };
public byte protocolVersion;
public byte[] serverVersion;
public long threadId;
public byte[] seed;
public int serverCapabilities;
public byte serverCharsetIndex;
public int serverStatus;
public byte[] restOfScrambleBuff;
public void read(byte[] data) {
MySQLMessage mm = new MySQLMessage(data);
packetLength = mm.readUB3();
packetId = mm.read();
protocolVersion = mm.read();
serverVersion = mm.readBytesWithNull();
threadId = mm.readUB4();
seed = mm.readBytesWithNull();
serverCapabilities = mm.readUB2();
serverCharsetIndex = mm.read();
serverStatus = mm.readUB2();
mm.move(13);
restOfScrambleBuff = mm.readBytesWithNull();
} @Override
public int calcPacketSize() { int size = 1;
size += serverVersion.length;// n
size += 5;// 1+4
size += seed.length;// 8
size += 19;// 1+2+1+2+13
size += restOfScrambleBuff.length;// 12
size += 1;// 1
return size;
} public void write(ByteBuffer buffer) {
BufferUtil.writeUB3(buffer, calcPacketSize());
buffer.put(packetId);
buffer.put(protocolVersion);
BufferUtil.writeWithNull(buffer, serverVersion);
BufferUtil.writeUB4(buffer, threadId);
BufferUtil.writeWithNull(buffer, seed);
BufferUtil.writeUB2(buffer, serverCapabilities);
buffer.put(serverCharsetIndex);
BufferUtil.writeUB2(buffer, serverStatus);
buffer.put(FILLER_13);
BufferUtil.writeWithNull(buffer, restOfScrambleBuff);
} @Override
protected String getPacketInfo() {
return "MySQL Handshake Packet";
}
}
Serverfähigkeitsklasse
/** * * @author seaboat * @date 2016-09-25 * @version 1.0 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com*
<b>blog: </b>http://www.php.cn/;/pre>
* <p>server capabilities .</p>
*/public interface Capabilities {
// new more secure passwords
int CLIENT_LONG_PASSWORD = 1; // Found instead of affected rows
int CLIENT_FOUND_ROWS = 2; // Get all column flags
int CLIENT_LONG_FLAG = 4; // One can specify db on connect
int CLIENT_CONNECT_WITH_DB = 8; // Don't allow database.table.column
int CLIENT_NO_SCHEMA = 16; // Can use compression protocol
int CLIENT_COMPRESS = 32; // Odbc client
int CLIENT_ODBC = 64; // Can use LOAD DATA LOCAL
int CLIENT_LOCAL_FILES = 128; // Ignore spaces before '('
int CLIENT_IGNORE_SPACE = 256; // New 4.1 protocol This is an interactive client
int CLIENT_PROTOCOL_41 = 512; // This is an interactive client
int CLIENT_INTERACTIVE = 1024; // Switch to SSL after handshake
int CLIENT_SSL = 2048; // IGNORE sigpipes
int CLIENT_IGNORE_SIGPIPE = 4096; // Client knows about transactions
int CLIENT_TRANSACTIONS = 8192; // Old flag for 4.1 protocol
int CLIENT_RESERVED = 16384; // New 4.1 authentication
int CLIENT_SECURE_CONNECTION = 32768; // Enable/disable multi-stmt support
int CLIENT_MULTI_STATEMENTS = 65536; // Enable/disable multi-results
int CLIENT_MULTI_RESULTS = 131072;
}
Testklasse
/** * * @author seaboat * @date 2016-09-25 * @version 1.0 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com*
<b>blog: </b>http://www.php.cn/;/pre>
* <p>test handshake packet.</p>
*/public class HandshakePacketTest {
private final static byte[] hex = "0123456789ABCDEF".getBytes(); @Test
public void produce() {
byte[] rand1 = RandomUtil.randomBytes(8);
byte[] rand2 = RandomUtil.randomBytes(12);
byte[] seed = new byte[rand1.length + rand2.length];
System.arraycopy(rand1, 0, seed, 0, rand1.length);
System.arraycopy(rand2, 0, seed, rand1.length, rand2.length);
HandshakePacket hs = new HandshakePacket();
hs.packetId = 0;
hs.protocolVersion = Versions.PROTOCOL_VERSION;
hs.serverVersion = Versions.SERVER_VERSION;
hs.threadId = 1000;
hs.seed = rand1;
hs.serverCapabilities = getServerCapabilities();
hs.serverCharsetIndex = (byte) (CharsetUtil.getIndex("utf8") & 0xff);
hs.serverStatus = 2;
hs.restOfScrambleBuff = rand2;
ByteBuffer buffer = ByteBuffer.allocate(256);
hs.write(buffer);
buffer.flip();
byte[] bytes = new byte[buffer.remaining()];
buffer.get(bytes, 0, bytes.length);
String result = Bytes2HexString(bytes);
assertTrue(Integer.valueOf(result.substring(0,2),16)==result.length()/2-4);
} public static String Bytes2HexString(byte[] b) {
byte[] buff = new byte[2 * b.length];
for (int i = 0; i > 4) & 0x0f];
buff[2 * i + 1] = hex[b[i] & 0x0f];
} return new String(buff);
} public static String str2HexStr(String str) {
char[] chars = "0123456789ABCDEF".toCharArray();
StringBuilder sb = new StringBuilder("");
byte[] bs = str.getBytes();
int bit;
for (int i = 0; i > 4;
sb.append(chars[bit]);
bit = bs[i] & 0x0f;
sb.append(chars[bit]);
} return sb.toString();
} protected int getServerCapabilities() {
int flag = 0;
flag |= Capabilities.CLIENT_LONG_PASSWORD;
flag |= Capabilities.CLIENT_FOUND_ROWS;
flag |= Capabilities.CLIENT_LONG_FLAG;
flag |= Capabilities.CLIENT_CONNECT_WITH_DB;
flag |= Capabilities.CLIENT_ODBC;
flag |= Capabilities.CLIENT_IGNORE_SPACE;
flag |= Capabilities.CLIENT_PROTOCOL_41;
flag |= Capabilities.CLIENT_INTERACTIVE;
flag |= Capabilities.CLIENT_IGNORE_SIGPIPE;
flag |= Capabilities.CLIENT_TRANSACTIONS;
flag |= Capabilities.CLIENT_SECURE_CONNECTION;
return flag;
}
} Das obige ist der detaillierte Inhalt vonDetaillierte Einführung in das Server-Handshake-Paket des MySQL-Protokolls und seine Analyse. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
图文详解mysql架构原理May 17, 2022 pm 05:54 PM本篇文章给大家带来了关于mysql的相关知识,其中主要介绍了关于架构原理的相关内容,MySQL Server架构自顶向下大致可以分网络连接层、服务层、存储引擎层和系统文件层,下面一起来看一下,希望对大家有帮助。
mysql怎么替换换行符Apr 18, 2022 pm 03:14 PM在mysql中,可以利用char()和REPLACE()函数来替换换行符;REPLACE()函数可以用新字符串替换列中的换行符,而换行符可使用“char(13)”来表示,语法为“replace(字段名,char(13),'新字符串') ”。
mysql的msi与zip版本有什么区别May 16, 2022 pm 04:33 PMmysql的msi与zip版本的区别:1、zip包含的安装程序是一种主动安装,而msi包含的是被installer所用的安装文件以提交请求的方式安装;2、zip是一种数据压缩和文档存储的文件格式,msi是微软格式的安装包。
mysql怎么去掉第一个字符May 19, 2022 am 10:21 AM方法:1、利用right函数,语法为“update 表名 set 指定字段 = right(指定字段, length(指定字段)-1)...”;2、利用substring函数,语法为“select substring(指定字段,2)..”。
mysql怎么将varchar转换为int类型May 12, 2022 pm 04:51 PM转换方法:1、利用cast函数,语法“select * from 表名 order by cast(字段名 as SIGNED)”;2、利用“select * from 表名 order by CONVERT(字段名,SIGNED)”语句。
MySQL复制技术之异步复制和半同步复制Apr 25, 2022 pm 07:21 PM本篇文章给大家带来了关于mysql的相关知识,其中主要介绍了关于MySQL复制技术的相关问题,包括了异步复制、半同步复制等等内容,下面一起来看一下,希望对大家有帮助。
带你把MySQL索引吃透了Apr 22, 2022 am 11:48 AM本篇文章给大家带来了关于mysql的相关知识,其中主要介绍了mysql高级篇的一些问题,包括了索引是什么、索引底层实现等等问题,下面一起来看一下,希望对大家有帮助。
mysql怎么判断是否是数字类型May 16, 2022 am 10:09 AM在mysql中,可以利用REGEXP运算符判断数据是否是数字类型,语法为“String REGEXP '[^0-9.]'”;该运算符是正则表达式的缩写,若数据字符中含有数字时,返回的结果是true,反之返回的结果是false。
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
DVWA
Damn Vulnerable Web App (DVWA) ist eine PHP/MySQL-Webanwendung, die sehr anfällig ist. Seine Hauptziele bestehen darin, Sicherheitsexperten dabei zu helfen, ihre Fähigkeiten und Tools in einem rechtlichen Umfeld zu testen, Webentwicklern dabei zu helfen, den Prozess der Sicherung von Webanwendungen besser zu verstehen, und Lehrern/Schülern dabei zu helfen, in einer Unterrichtsumgebung Webanwendungen zu lehren/lernen Sicherheit. Das Ziel von DVWA besteht darin, einige der häufigsten Web-Schwachstellen über eine einfache und unkomplizierte Benutzeroberfläche mit unterschiedlichen Schwierigkeitsgraden zu üben. Bitte beachten Sie, dass diese Software
Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor
Dreamweaver Mac
Visuelle Webentwicklungstools
PHPStorm Mac-Version
Das neueste (2018.2.1) professionelle, integrierte PHP-Entwicklungstool
SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.
