一个简单java程序模拟与Mysql Server建立连接及发送查询SQL

最新推荐文章于 2021-04-18 15:28:15 发布
最新推荐文章于 2021-04-18 15:28:15 发布
阅读量159 收藏
点赞数
文章标签: 数据库 java python
原文链接:https://my.oschina.net/zhuguowei/blog/412992
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

使用普通socket来模拟与Mysql Server建立连接及发送查询SQL,如下代码所示:

Socket socket = new  Socket("127.0.0.1",3306);

OutputStream out = socket.getOutputStream();
BufferedOutputStream bos = new BufferedOutputStream(out);
//建立连接报文信息 来自wireshark(捕捉终端执行mysql -u root -p -h 127.0.0.1时对应的login request信息)
String hexs = "bb00000185a67f0000000001210000000000000000000000000000000000000000000000726f6f740014c2ee436b504f4f78089396223ad76f21fd5aee566d7973716c5f6e61746976655f70617373776f7264006a035f6f730964656269616e362e300c5f636c69656e745f6e616d65086c69626d7973716c045f7069640531363638330f5f636c69656e745f76657273696f6e06352e362e3137095f706c6174666f726d067838365f36340c70726f6772616d5f6e616d65056d7973716c";
byte[] bytes = convertHexStrToByteArray(hexs); //将上述的16进制信息转为byte数组 如"bb"--> -69
int packetLen = 191;
bos.write(bytes, 0, packetLen);
bos.flush();

//执行查询命令 select 'hello' 来自wireshark
hexs = "0f0000000373656c656374202768656c6c6f27";
bytes = convertHexStrToByteArray(hexs);
bos.write(bytes,0,19);
bos.flush();

//读取查询SQL的返回
InputStream in = socket.getInputStream();
BufferedInputStream bis = new BufferedInputStream(in);
byte[] buf = new byte[1024];
int len = bis.read(buf);
System.out.println(new String(buf, len-14, 5));

byte[] convertHexStrToByteArray(String hexs){
	byte[] a = new byte[hexs.length()/2];
	int index = 0;
	for(int i=0; i<hexs.length(); i+=2){
		String e = hexs.substring(i, i+2);
		a[index++] = convertIntToByte(Integer.valueOf(e, 16));
	}
	return a;
}

private byte convertIntToByte(int i) {
	if(i<= 127)
		return (byte)i;
	else
		return (byte)(i-256);
}

上述程序运行后对应的Wireshark抓取信息为:

164952_KslD_1175066.png

上述代码中的第1行对应140~144, 上述代码第10行对应145~147, 剩下的对应发送查询命令(select 'hello')了.

补充:

  1. 报文信息来自wireshark,如下所示:

163700_Fnlh_1175066.png

2. 上述Login Request中的报文信息未包含密码, 即服务端启动时指定了--skip-grant-tables, 否则不能成功建立连接. 因为每次密码的值都会变化,且不能用同一个(类似于网页上的校验码).如下所示:

122440_j42q_1175066.png

注意:服务端每次返回的两个Salt值都不同

122604_nmuw_1175066.png

客户端根据服务端返回的Salt生成密码.见如下测试代码:

@Test
public void test_generate_password() throws NoSuchAlgorithmException, UnsupportedEncodingException{
	String seed = "{k*,=.lXV%RMn_rB/b$*";
	String password = "root";
	String passwordEncoding = null;
	byte[] result = Security.scramble411(password, seed, passwordEncoding );
	
	String hexString =  convertByteArrayToHexString(result);
	Assertions.assertThat(hexString).isEqualTo("7be382c1bd847210ca83161991d133b6f713709a");
}
/**
 * byte array --> hex string
 * byte --> int (负数转为正: 256-|x|)
 * int --> hex
 */
private String convertByteArrayToHexString(byte[] result) {
	StringBuilder sb = new StringBuilder();
	for(byte b : result){
		int i = b;
		if(i<0)
			i = 256-(i*-1);
		String hex = Integer.toHexString(i);
		if(hex.length()==1)
			sb.append("0");
		sb.append(Integer.toHexString(i));
	}
	return sb.toString();
}


3. 经过测试,若在建立连接过程中中断时间超过10秒,则服务端会主动发fin包中断连接.连接建立完成后,就没有这个限制.


转载于:https://my.oschina.net/zhuguowei/blog/412992

weixin_34208283
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
faux-mysql-server:一个实现 MySQL 服务器协议的库,使您能够创建类似 MySQL 的服务
05-30
人造mysql服务器 一个实现 MySQL 服务器协议的库,使您能够创建类似 MySQL 的服务 概要 这是 MySQL 网络协议的服务器端实现 描述 该模块模拟 MySQL 协议的服务器端。 这允许您运行自己的人造 MySQL 服务器,这些服务器可以接受命令和查询并相应地回复。 例子 有关示例服务器,请参阅 example.js,该服务器将您发送的命令重复给您 import net from 'net' ; import FMS from 'faux-mysql' ; import * as consts from 'faux-mysql/constants' ; net . createServer ( ( so ) => { let server = new FMS ( { socket : so , banner : "Fake Mysql/1.0" , onAut
伪造mysql服务端
tomyyyyy
08-23 282
伪造mysql服务端 原理概述 MySQL客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢掉了,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情。 但是一般的通信都是客服端发送一个MySQL语...
通过java模拟mysql join原理
gitcat的博客
04-18 688
mysql join连接查询时究竟是如何关联两张表的,我们通过java模拟一个mysql join的过程,就很容易理解了。 这里我们就不和mysql打交道了,直接用java模拟,假设有table1和table2两张表,table1只有一个int类型的字段a, table2只有一个int类型的字段b, 我们分别用如下两个类来模拟。后面的关联查询时我们用a字段和b字段进行关联。 //表1的数据结构,只有一个字段a public class Table1 { int a; @Overri
java 模拟mysql
06-18
很经典的gui很棒,纯java,实现了不少功能
java mysql模仿百度搜索技术_一个简单java程序模拟Mysql Server建立连接发送查询SQL...
weixin_42613583的博客
02-16 148
使用普通socket来模拟Mysql Server建立连接发送查询SQL,如下代码所示:Socketsocket=newSocket("127.0.0.1",3306);OutputStreamout=socket.getOutputStream();BufferedOutputStreambos=newBufferedOutputStream(out);//建立连接报...
springboot多数据源切换mysql+sql server事例
04-28
创建一个`@Aspect`切面,定义一个切点表达式,当匹配到特定的数据库操作时,注入不同的`DataSource`。 - 使用`@Transactional`注解配合自定义事务管理器,根据业务逻辑在运行时选择使用哪个数据源进行事务管理。 3...
metadata:oracle,mysql,sql server 元数据管理表生成
05-10
MetaData元数据管理小工具。作用:可以自动将所有的表信息和字段信息...应该为每一个数据库提供好可覆的方法。脚本分类提前留好地方。不同的数据库脚本是不同的。可以使用 PowerDesigner 进行统一生成设计。(mac DbW
pgsqlmysqlSqlServer数据库驱动--jmter可用.rar
11-15
这里我们关注的是三个主流的关系型数据库管理系统(RDBMS):PostgreSQL(pgsql)、MySQL和Microsoft SQL ServerSqlServer),以及如何使用JMeter进行数据库连接。 1. PostgreSQL(pgsql数据库驱动: ...
使用JDBC连接Oracle,MySql,SQLServer数据库
09-20
本话题将深入讲解如何使用Java JDBC(Java Database Connectivity)API来连接Oracle、MySQLSQL Server这三种常见关系型数据库。JDBC提供了一种标准的接口,使得Java开发者可以方便地与各种数据库系统进行通信。 ...
使用 MySQL 数据库创建简单的 Web 应用程序1
最新发布
08-03
在本教程中,我们将探讨如何使用 MySQL 数据库创建一个简单的 Web 应用程序。这个过程主要涉及以下几个关键组件和技术:MySQL、JDBC(Java Database Connectivity)、JavaServer Pages(JSP)、JavaServer Pages ...
模拟银行系统 java,mysql实现
wenmiao_的博客
07-10 4453
模拟电子银行,开户,存钱,取钱,查询用户信息,修改用户信息,查询余额,查询明细,注销,退出,等等 基本实现了相关功能。但是规定每次需要重新登录,还是很麻烦的。 另外用户注销时候,没有规定删除operator表中信息,此处会有问题。但想了半天觉得现实中这部分信息需要保留一段时间,不应该删除。orz 数据库设计: bank.java: package mybank; ...
如何用java 5分钟实现一个简单mysql代理服务器?
lipc_的博客
08-04 2229
什么是mysql 代理? mysql代理是介于client端和mysql服务端中间层服务,如下图所示: 为什么要使用代理? 大部人都知道使用代理的好处,毕竟,随着互联网越来越普及,互联网系统越来越庞大、复杂,性能要求越来越高,为了让整个系统具有更好的扩展性、更高的性能、解藕等多种特性,在数据库层面引入代理层是目前互联网系统常见的架构设计方案。总的来说,在数据库层面引入代理
java中调用命令行或终端连接数据库并执行操作数据库
qq1010830256的博客
05-10 1129
java使用Process对象可以对命令行进行命令输入 直接上代码 private void createExternalSubCompanyDatabase(String host, Integer port, String jdbcUsername, String jdbcPassword, String databaseName) { boolean success = true; try { String command = mysqlPath + "/bin/mys
应用程序 mysql 连接_JAVA应用程序数据库连接方式
weixin_42131352的博客
02-05 720
许多JAVA应用程序都可能需要使用数据库,因为数据库在数据查询/修改/保存/安全等方面都很重要,JAVA使用JDBC提供的API与数据库进行交互信息的.JDBC是JAVA运行平台的核心类库中的一部分,提供了访问数据库的API,它由一些JAVA类和接口组成.我们经常使用JDBC进入连接数据库的操作如下步骤:1.与一个数据库建立连接.2.向已连接数据库发送SQL语句.3.处理SQL语句返回的...
JDBC连接Mysql Server教程
zhangzhetaojj的博客
06-14 459
第一步:开启Mysql服务第二步:创建数据库和表(User表)第三步:使用JDBC接口创建连接使用Maven创建项目,导入mysql.driver和junit。&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="h...
mysql 系统实现_java+mysql模拟实现银行系统
weixin_32487557的博客
01-18 1123
模拟电子银行,开户,存钱,取钱,查询用户信息,修改用户信息,查询余额,查询明细,注销,退出,等等基本实现了相关功能。但是规定每次需要重新登录,还是很麻烦的。另外用户注销时候,没有规定删除operator表中信息,此处会有问题。但想了半天觉得现实中这部分信息需要保留一段时间,不应该删除。orz数据库设计:bank.java:package mybank;import org.apache.commo...
Java 35---MySql及客户端的安装使用
hala22的博客
04-21 571
导读 1.MySql下载安装配置环境 2.常用MySql命令,创建用户,授权,并建库 3.数据库客户端工具使用(mac) MySql下载安装配置环境 ps aux | grep mysql set password for 'root'@'localhost' = PASSWORD('yourpassword'); flush privileges; 常用...
Java数据库MySQLsqlServer连接步骤,具体代码
zhangyonghan的博客
03-19 7088
连接步骤:步骤一创建数据库CREATE DATABASE line;CREATE TABLE customer( id INT, NAME VARCHAR(50), STATUS INT);INSERT INTO    customer VALUES(1,'张三',0);INSERT INTO    customer VALUES(2,'李四',0);INSERT INTO    customer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值