【原创】MySQL Proxy - read_query_result()

最新推荐文章于 2021-02-17 04:06:02 发布
最新推荐文章于 2021-02-17 04:06:02 发布
阅读量156 收藏
点赞数
文章标签: 数据库 lua python
原文链接:https://my.oschina.net/moooofly/blog/111773
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

15.7.4.8. Manipulating Results with read_query_result()


       read_query_result() 函数仅在你之前手动向 query 队列中添加了 query 的情况下,有结果集从服务器端返回的时候被调用。如果你没有对 query 队列进行过操作,该函数不会被调用。该函数仅具有一个入参,即结果包(在 Lua 脚本中可以认为该包对应的是 Injection 结构),其中包含了一系列属性:

  • id: 结果集 ID ,其对应于 当 query 包被客户端向服务器提交时使用 append(id) 函数对 query 队列操作时设置的 ID 值。你必须设置 resultset_is_needed 标志,以便当拦截到来自于服务器的返回结果集时,进行相应处理,之后再返回给客户端。参阅 proxy.queries 。
  • query: 原始 query 的文本内容。
  • query_time: 从 query 被发送到服务器,到接收到结果集的第一行时,所需要的微秒数。
  • response_time: 从 query 被发送到服务器,到接收到结果集的最后一行时,所需要的微秒数。
  • resultset: 结果集数据的内容。

       通过对来自 MySQL 服务器的返回结果信息的分析处理,可以提取出与你之前注入的 query 语句匹配的结果,并返回修改后的结果集(例如返回一个经过修改的 query 产生的结果),甚至创建属于你自己的结果集。


       下面的 Lua 脚本,将输出每一个发送到服务器的 query 对应的文本内容,以及 query 时间和 response 时间(即开始执行 query 的时刻和返回该 query 结果的时刻): 


function read_query( packet )
        if packet:byte() == proxy.COM_QUERY then
                print("we got a normal query: " .. packet:sub(2))


                proxy.queries:append(1, packet )


                return proxy.PROXY_SEND_QUERY
        end
end


function read_query_result(inj)
        print("query-time: " .. (inj.query_time / 1000) .. "ms")
        print("response-time: " .. (inj.response_time / 1000) .. "ms")
end


       你可以通过 read_query_result() 函数获得返回结果中的 resultset 属性的 row 属性。例如,你可以使用下面的 Lua 代码段来递归显示返回结果中所有行的第一列内容: 


for row in inj.resultset.rows do
        print("injected query returned: " .. row[1])
end


       正如 read_query() 函数一样,read_query_result() 函数能够根据返回结果的内容,按需返回结果的不同值。例如,如果你之前注入了额外的 query 到 query 队列中,然后在获取返回的结果集后,移除与额外 query 对应的结果,仅返回与客户端发送的原始 query 对应的结果。


       下面的例子注入额外的 SELECT NOW() 语句到 query 队列中,并设置了一个与原始 query 不同的 ID 值。在 read_query_result() 函数中,如果发现了与我们自己注入的 query 的 ID 相匹配的结果,我们将显示结果的行内容,然后通过 return proxy.PROXY_IGNORE_RESULT 语句使该结果不会被返回给客户端。如果结果是由任何其他 query 产生,则打印出 query 相应的时间信息,并返回默认值,即返回不做任何修改的结果集给客户端。我们同样可以显式地使用 return proxy.PROXY_IGNORE_RESULT 来将结果返回给 MySQL 客户端。 


function read_query( packet )
        if packet:byte() == proxy.COM_QUERY then
                proxy.queries:append(2, string.char(proxy.COM_QUERY) .. "SELECT NOW()", {resultset_is_needed = true} )
                proxy.queries:append(1, packet, {resultset_is_needed = true})
                proxy.queries:append(2, string.char(proxy.COM_QUERY) .. "SELECT NOW()", {resultset_is_needed = true} )


                return proxy.PROXY_SEND_QUERY
        end
end




function read_query_result(inj)
        if inj.id == 2 then
                for row in inj.resultset.rows do
                        print("injected query returned: " .. row[1])
                end
                return proxy.PROXY_IGNORE_RESULT
        else
                print("query-time: " .. (inj.query_time / 1000) .. "ms")
                print("response-time: " .. (inj.response_time / 1000) .. "ms")
        end
end



转载于:https://my.oschina.net/moooofly/blog/111773

weixin_33919950
关注
mysql proxy 配置文件_mysql-proxy学习之配置文件 | 学步园
weixin_28961645的博客
01-25 139
mysql-proxy启动时需要一个配置文件,你可以将你的全部选项放在你的配置文件里面,这样启动时比较方便,比如下面这样:/usr/local/sbin/mysql-proxy--proxy-address=192.168.0.2:3306--proxy-backend-addresses=127.0.0.1:3000--proxy-backend-addresses=192.168.0.2:40...
数据库中间件mysql-proxy细节【mysql官方的中间件】
m0_69804655的博客
03-20 558
mysql-proxymysql官方提供的mysql中间件。
原创MySQL Proxy - read_query()
weixin_34074740的博客
03-05 114
2019独角兽企业重金招聘Python工程师标准>>> ...
jmr连接mysql_【原创MySQL Proxy - read_query()
weixin_33187554的博客
02-17 163
read_query() 函数会在客户端提交每一个 query 后被调用一次,其具有一个单独的参数,即 query 包内容本身。为了访问包的内容,你必须手动解析包内容。例如,你能够拦截一个 query 包并将其内容打印出来,函数定义如下:function read_query( packet )if packet:byte() == proxy.COM_QUERY thenprint("we go...
0,0.0,‘0‘,“0“占字节数量
12-20 6527
0为int类型,占4字节。 0.0为double类型,占8字节。 '0’为char类型,占1字节。 "0"为字符串,为char类型数组,有两个元素(“0\0”)占用1*2=2字节。 补充: 在x86上,指针为4字节。在x64上,指针为8字节。 可以使用sizeof(void*)来查看。 ...
python mysql proxy_最近写的一个mysql读写分离的,python 小工具:angel mysql proxy
weixin_32001071的博客
02-03 481
mysql 读写分离在面对一定的数据库压力下,的确有一定的帮助,读写分离方面的程序似乎也很多,mysql 官方也有个读写分离产品叫MySQL Proxy 。 按照我理解,似乎实现基本的读写分离也不是很难。所以我按照自己的想法写了一个。目前在并发600的情况下是成功的。并发超过600后就有收割僵尸进程不完成的情况,导致进程假死状态。这个目前有个解决想法,就是把收割程序独立出来用一个进程来专门收割,这...
MySQL Proxy(解决注入的另一思路)
09-14
6. `read_query_result()`:在查询结果返回时调用,可用于对结果集进行处理,如数据脱敏或添加额外的统计信息。 虽然MySQL Proxy的这种应用可能会带来性能影响,但可以通过缓存技术(如Memcached)来缓解。如果性能...
mysql-proxy代理配置
最新发布
06-06
要配置 MySQL Proxy 代理,您需要遵循以下步骤: 1.安装 MySQL Proxy:从MySQL官网下载并安装MySQL Proxy。 2.编写 Lua 脚本:MySQL Proxy 使用 Lua 脚本来配置和操作代理。您需要编写一个 Lua 脚本来指定代理的...
使用ProxySQL实现MySQL Group Replication的故障转移、读写分离(一)
weixin_30895723的博客
08-01 808
导读:在之前,我们搭建了MySQL组复制集群环境,MySQL组复制集群环境解决了MySQL集群内部的自动故障转移,但是,组复制并没有解决外部业务的故障转移。举个例子,在A、B、C 3台机器上搭建了组复制环境,且运行在单主模式下,这里假设A为主节点,应用程序连接A写数据,如果A节点发生宕机,主节点切换到B机器上,此时,应用程序是不会自动连接到B服务器上的,需要人工进行切换。在这篇文章中,我...
mysql-proxy
小雷音寺
12-05 1万+
一、mysql-proxy简介 mysql-proxymysql官方提供的mysql中间件服务,上游可接入若干个mysql-client,后端可连接若干个mysql-server。 它使用mysql协议,任何使用mysql-client的上游无需修改任何代码,即可迁移至mysql-proxy上。 mysql-proxy最基本的用法,就是作为一个请求拦截,请求中转的中间层: 、 进一步的...
mysql 读写分离 proxy_mysql proxy读写分离
weixin_42501974的博客
01-18 120
1、编译安装必备软件:libevent 1.x or higher (1.3b or later is preferred)lua 5.1.x or higherglib2 2.6.0 or higherpkg-configlibtool 1.5 or higherMySQL 5.0.x or higher developer files2、安装可以直接去官方下载二进制,或源码编译安装。我用的是编...
[288]关于MySQL的1064错误
热门推荐
周小董
07-09 24万+
MySQL的1064错误是SQL语句写的有问题时出现的,即SQL的语法错误。笔者常常使用MySQL-python这个库来对MySQL进行操作,代码中报这个错误的一般是cursor.execute(sql, param)这一行。 这种参数式执行SQL语句的用法可以有效防止SQL注入的安全问题,但是为什么MySQL会报错呢?如果你确认SQL写的没问题,检查一下SQL语句中是否使用了引号。 在使用c...
mysql proxy 同步_mysql主从单向同步+mysql-proxy数据库读写分离
weixin_33642448的博客
01-31 98
mysql主从单向同步-主服务器(master)A:vim /etc/mysql/my.cnf-server-id = 1log_bin = /var/log/mysql/mysql-bin.logbinlog-do-db=proxy注:binlog-do-db提供数据同步服务的数据库#忽略的数据库复制binlog-ignore-db=m...
关于mysql_free_resultmysql_close的解惑
imxiangzi的专栏
06-08 5729
之前用mysql的时候一直是在用短链接,调用mysql_store_result获取一次数据之后就直接调用: 以下是代码片段: mysql_free_result(m_result); mysql_close(m_Database); 但是有两个问题: 以下是引用片段: 1.当使用长连接时(即connect之后一直不close),如果最后会调用mysql_clo
官方对mysql_query函数和mysql_db_query函数
yuanlanxiaup
11-20 445
看了下中文的说明,有看了下官方英文说明,还是英文的好使。 1.看mysql_query函数 说明 :http://ca2.php.net/manual/en/function.mysql-query.php 定义 resourcemysql_query(string$query[,resource$link_identifier] ) 功能:发送唯一查询请求(不支持多个查询)到当前...
Mysql运行状态查询命令及调优详解
Leeon的博客
07-11 3万+
(转载自点击打开链接) MySQL运行状态及调优(一) 一、查看MySQL运行情况 SHOW STATUS; 二、查看INNODB数据库引擎运行状态 SHOW ENGINE INNODB STATUS; 三、查看当前正在进行的进程,对于有锁表等情况的排查很有用处  SHOW PROCESSLIST; 默认显示前100条  SHOW FULL PROCESSLIST; 显示所
MySQL协议分析2
weixin_30439131的博客
07-06 195
MySQL协议分析 议程 协议头 协议类型 网络协议相关函数 NET缓冲 VIO缓冲 MySQL API 协议头 ● 数据变成在网络里传输的数据,需要额外的在头部添加4 个字节的包头. . packet length(3字节), 包体的长度 . packet number(1字节), 从0开始的递增的 ● sql “select 1” 的网络协议是? ...
proxy_sent_timeout 和 proxy_read_timeout
05-18
- proxy_read_timeout:指定从代理服务器接收响应的超时时间。如果在这个时间内没有接收到完整的响应,则 Nginx 会关闭连接,并返回 502 Bad Gateway 或 504 Gateway Timeout 响应码。 需要根据实际情况来配置这两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值