mysql協議分析2---認證包

原創 zhanyd 2018-11-03 22:33

主人看到navicat和mysql在那嘻嘻哈哈,眉來眼去的,好不快樂,忽然也想自己寫個程序,直接去訪問Mysql,雖然現在已經有很多現成的中間件可以直接拿來用了,程序只要負責寫sql語句就行了,但是主人想要自己通過mysql協議直接和mysql通訊,一窺究竟。於是主人找到Mysql說:親愛的mysql,我以前和你交流總要通過第三方的驅動在中間傳話,總感覺我們之間還有一個隔閡,有些話也不方便說,我現在有些心裏話想直接和你交流。。。你說行嗎?

 

mysql說:當然行啊,mysql受寵若驚,要和我打交道有多種方法比如:TCP/IP,TLS/SSL,Unix Sockets,Shared Memory,Named pipes等,那我們就用TCP/IP的方吧。用tcp協議就繞不開三次握手連接和四次握手斷開,所以呢你和我連接的第一件事就是三次握手連接。

 

主人尷尬的笑了笑,tcp的三次握手聽到聽說過很多次,但是從沒有真正的理解。。。

 

mysql從身後丟過來一個便籤:這裏有篇文章可以參考下:https://www.cnblogs.com/zhanyd/p/9877762.html

主人謝道,還是你體貼,剛開始navicat和你連接的時候,我是輸入了主機地址,用戶名,密碼的,你們之間是怎麼驗證的呢?

 

mysql說:好問題,所有的客戶端和我連接首先都要先經過我的認證,我和客戶端一次正常的交互過程如下:

1. 三次握手建立 TCP 連接。

2. 建立 MySQL 連接,也就是認證階段。
    服務端 -> 客戶端:發送握手初始化包 (Handshake Initialization Packet)。
    客戶端 -> 服務端:發送驗證包 (Client Authentication Packet)。
    服務端 -> 客戶端:認證結果消息。

3. 認證通過之後,客戶端開始與服務端之間交互,也就是命令執行階段。
    客戶端 -> 服務端:發送命令包 (Command Packet)。
    服務端 -> 客戶端:發送迴應包 (OK Packet, or Error Packet, or Result Set Packet)。

4. 斷開 MySQL 連接。
    客戶端 -> 服務器:發送退出命令包。

5. 四次握手斷開 TCP 連接。

 

我專門搞了個認證報文格式,我會按照以下的格式給客戶端發送數據,然後客戶端要根據這裏面的內容給我返回驗證包,然後我判斷是否有權限登錄:

 

官方的文檔是這樣子滴:

 

 

感覺不直觀,在網上找到一個更直觀的圖:

 

具體解釋如下:

  • protocol_version (1) -- 0x0a protocol_version

    第一個字節表示協議版本號

  • server_version (string.NUL) -- human-readable server version

    服務器版本號,字符串遇到Null結束

  • connection_id (4) -- connection id

     服務器線程id

  • auth_plugin_data_part_1 (string.fix_len) -- [len=8] first 8 bytes of the auth-plugin data

    第一部分8個字節的挑戰隨機數,後面還有第二部分

  • filler_1 (1) -- 0x00

    填充位0x00

  • capability_flag_1 (2) -- lower 2 bytes of the Protocol::CapabilityFlags (optional)

    服務器權能標誌(低位2個字節)

  • character_set (1) -- default server character-set, only the lower 8-bits Protocol::CharacterSet (optional)

    This character set” value is really a collation ID but implies the character set; see the Protocol::CharacterSet description.

    字符編碼

  • status_flags (2) -- Protocol::StatusFlags (optional)

    服務器狀態

  • capability_flags_2 (2) -- upper 2 bytes of the Protocol::CapabilityFlags

    服務器權能標誌(高位2個字節)

  • auth_plugin_data_len (1) -- length of the combined auth_plugin_data, if auth_plugin_data_len is > 0

    挑戰隨機數的長度

  • string[10]     reserved (all [00])

    10個字節的保留位,都是00

  • auth_plugin_data_part_2

    挑戰隨機數的第二部分,通常是12字節

  • 挑戰隨機數結束標誌00

  • auth_plugin_name (string.NUL) -- name of the auth_method that the auth_plugin_data belongs to

            認證插件的名稱,null結尾(這部分上面的圖表裏沒有加進去)

 

 

 

主人聽完後,躍躍欲試,很想驗證下Mysql說的是不是真的,於是他找到了密友Wiresshark,讓他監聽下navicat和mysql之間的認證包,Wiresshark很快就完成了任務,把結果呈上來了:

具體先看服務器發送過來的第一個包:

 

主人一看,居然和mysql說的一模一樣,好神奇。。。

mysql笑道:那當然,我還能騙你不成。我發給客戶端收到後,客戶端就要返回認證包給我驗證啦,是驢是馬我一眼就能認出來了哦,客戶端返回給我要遵循以下的格式:

 

Fields

  • capability_flags (4) -- capability flags of the client as defined in Protocol::CapabilityFlags

    客戶端權能標誌

  • max_packet_size (4) -- max size of a command packet that the client wants to send to the server

    報文的最大字節數

  • character_set (1) -- connection's default character set as defined in Protocol::CharacterSet.

    字符集編碼

  • username (string.fix_len) -- name of the SQL account which client wants to log in -- this string should be interpreted using the character set indicated by character set field.

    用戶名

  • auth-response (string.NUL) -- opaque authentication response data generated by Authentication Method indicated by the plugin name field

    用戶認證信息,即密碼明文和挑戰隨機數加密後的token

  • database (string.NUL) -- initail database for the connection -- this string should be interpreted using the character set indicated by character set field.

    數據庫名稱

  • auth plugin name (string.NUL) -- the Authentication Method used by the client to generate auth-response value in this packet. This is an UTF-8 string.

    認證方法

主人抓包的結果:

 

mysql收到了主人發過來的認證包:主人,經過驗證用戶名密碼都是正確的,可以登錄了,我要返回一個ok報文,告訴你操作成功了哦,報文結構如下:

 

 

  • header:

    OK: header = 0 and length of packet > 7

    header=0並且報文長度>7表示當前是ok報文

    EOF: header = 0xfe and length of packet < 9

     header=0xfe並且報文長度<9表示當前是eof報文

     

主人抓包的結果:

header = 0,表示這個是個ok報文,status_flags(server status)= 02表名設置自動提交成功。

 

 

主人很高興:這是不是說明,我和你的連接成功了呀?

mysql:恭喜你連接成功了,我們走出了第一步,接下來你就可以發送命令讓我執行了喲。

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

數據保護技巧揭祕:爲導出文件添加防護密碼的實用指南

一、前言 當涉及到敏感數據的導出和共享時,數據安全是至關重要的。在現代數字化時代,保護個人和機密信息免受未經授權的訪問和竊取是每個組織和個人的首要任務之一。在這種背景下,葡萄城的純前端表格控件 SpreadJS 提供的加密功能爲用戶提供了一

葡萄城技術團隊 2024-06-03 14:30:40

圖牀軟件Minio oss

docker run -p 9000:9000 -p 9001:9001 --name minio -d --restart=always -e "MINIO_ACCESS_KEY=admin" -e "MINIO_SECRET_KEY=a

hiningrise 2024-06-03 14:25:00

一個docker容器暴露多個端口

how to configure multiple domain (virtual host) and multiple virtual port # start the nginx proxy docker run -d -p 80:80

hiningrise 2024-06-03 14:25:00

微軟官方開源免費的Blazor UI組件庫 - Fluent UI Blazor

前言 今天大姚給大家分享一個由微軟官方開源(MIT License)、免費的Blazor UI組件庫:Fluent UI Blazor。 全面的ASP.NET Core Blazor簡介和快速入門 Fluent UI Blazor介紹

追逐時光 2024-06-03 14:22:00

再也不用爲找.NET相關的項目和框架發愁了

前言 最近經常在DotNetGuide技術社區交流羣裏看到有小夥伴問:有什麼好用的.NET定時任務調度框架推薦的?有什麼好的WPF/WinForm/Blazor圖表庫推薦的?.NET好用的後臺管理框架有推薦的嗎?大家平時都是怎麼找.NET

追逐時光 2024-06-03 14:22:00

leetcode 60 排列序列

排列序列 已解答 困難 相關標籤 相關企業 給出集合 [1,2,3,...,n],其所有元素共有 n! 種排列。 按大小順序列出所有排列情況,並一一標記,當 n = 3 時, 所有排列如下: "123" "132" "213" "231

張博的博客 2024-06-03 14:19:49

k8S的kube-proxy相關ipvs

  ipvsadm命令 沒想到自己之前二進制部署的,也是ipvs代理模式 node2上沒有裝ipvs,也看不了一些ipvs規則  node1上安裝ipvsadm,然後就可以看的k8s添加的規則了 yum install ipvsadm

馬昌偉 2024-06-03 14:13:49

零基礎寫框架:從零設計一個模塊化和自動服務註冊框架

關於從零設計 .NET 開發框架 作者:癡者工良 教程說明: 倉庫地址:https://github.com/whuanle/maomi 文檔地址:https://maomi.whuanle.cn 作者博客: https://www.whu

癡者工良 2024-06-03 14:13:38

英語背單詞 專四詞彙 2024年06月 ChatGPT

2024-06-03 index word pronunciation parts of speech explanation translation in Chinese 1 fuss /fʌs/ noun/verb unnec

ChuckLu 2024-06-03 14:06:57

背單詞 首字母 2024年06月

2024-06-302024-06-292024-06-282024-06-272024-06-262024-06-252024-06-242024-06-232024-06-222024-06-212024-06-202024-06-19

ChuckLu 2024-06-03 14:06:57

初探富文本之基於虛擬滾動的大型文檔性能優化方案

初探富文本之基於虛擬滾動的大型文檔性能優化方案 虛擬滾動是一種優化長列表性能的技術,其通過按需渲染列表項來提高瀏覽器運行效率。具體來說,虛擬滾動只渲染用戶瀏覽器視口部分的文檔數據,而不是整個文檔結構,其核心實現根據可見區域高度和容器的滾動位

WindrunnerMax 2024-06-03 14:05:17

.Net 中間件 - 新開源代碼生成器 -ReZero

ReZero AP ReZero是一款.NET中間件 : 一款通過界面操作就能生成API ,  可以集成到任何.NET6+ API項目,無破壞性,也可讓非.NET用戶使用exe文件 ReZero生成器功能簡介 1、表文檔導出:支持目錄導航

孫凱旋 2024-06-03 14:03:26

Microsoft.Extensions.DependencyInjection會自動釋放通過DI(依賴注入)創建的對象

Microsoft.Extensions.DependencyInjection中(下面簡稱DI),在調用ServiceProvider和IServiceScope對象的Dispose()方法時,也會自動調用ServiceProvider和

PowerCoder 2024-06-03 14:03:06

爲什麼以及如何要進行架構設計權衡?

對於“軟件架構”這個詞有很多定義和含義。而且,“軟件開發”、“軟件設計”和“軟件架構”這三個概念之間存在相當大的重疊,它們在許多方面相互交融。 從核心上看,可以將軟件架構視爲在構建應用程序時,對不同選擇進行權衡的學科。 1 爲什麼需要權衡以

路人111122233 2024-06-03 14:00:36

如何使用Node.js、TypeScript和Express實現RESTful API服務

Node.js是一個基於 Chrome V8 引擎的 JavaScript 運行環境。Node.js 使用了一個事件驅動、非阻塞式 I/O 的模型,使其輕量又高效。Express是一個保持最小規模的靈活的 Node.js Web應用程序開發

黃明基 2024-06-03 13:59:46