mysql 协议说明_MySQL认证协议_MySQL

最新推荐文章于 2024-01-15 22:54:09 发布
最新推荐文章于 2024-01-15 22:54:09 发布
阅读量542 收藏
点赞数
文章标签: mysql 协议说明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35379520/article/details/113438168
版权

本文是针对MySQL 5.5.9写的。MySQL协议是向老版本兼容的。老版本的MySQL Client可能不理解下面的某些字段而忽略掉。

实际使用的时候,服务器的协议版本应当大于等于客户端。遗憾的是,MySQL并没有对每一次协议变动标一个数字。

本文中所说的”字节”一词,英文是Byte。遵循C语言中定义,即char的大小。注意:没有规定1字节一定等于8位。所以如果你准备在1字节不等于8位的环境中使用mysql,那是给自己找事。

我祈祷你的char是有符号的。

参考http://forge.mysql.com/wiki/MySQL_Internals_ClientServer_Protocol(我也参与这个页面的编辑)

一、客户端连接服务器的流程

请参见sql-common/client.c的CLI_MYSQL_REAL_CONNECT函数。使用系统的socket函数建立一个socket,然后连接服务器。

使用这个socket初始化一个vio对象

net-vio= vio_new(sock, VIO_TYPE_TCPIP, VIO_BUFFERED_READ);

使用vio初始化net对象

my_net_init(net, net-vio)

并对vio设置为keep alive

vio_keepalive(net-vio,TRUE);

然后设置各种参数

客户端接下来的流程可分为三个阶段:Connection established, read and parse first packet

invoke the plugin to send the authentication data to the server

authenticated, finish the initialization of the connection

二、服务器处理连接

服务器启动的时候是在sql/mysqld.cc的network_init函数建立socket,然后bind。服务器专门有一个线程(可称为Connection Manager)处理新来的网络连接。这个线程的主函数是sql/mysqld.cc的handle_connections_sockets_thread,主要的逻辑在sql/mysqld.cc的handle_connections_sockets。handle_connections_sockets的逻辑就是典型的select()/accept()/dispatch。每个客户端连接最终会对应着一个线程以及一个THD对象。THD类不是一个通用的描述任意线程的类,它就是专门为处理客户端的的TCP连接而设计的。这个类非常大,在sql/sql_class.h中定义。

每个worker线程的入口函数是在sql/sql_connect.cc中的handle_one_connection。sql/sql_parse.cc的do_command从网络连接上读一个command,并执行。handle_one_connection函数是以while循环的方式执行do_command。

三、协议

客户端发给服务器的包可分为两种:登录时的一个auth包,以及身份验证结束后的command包。

服务器发给客户端的包可分为四种:登录时的握手包、数据包、数据流结束包、成功包(OK Packet)、错误信息包。

所有的包都具有统一的格式,由统一的函数(sql/net_serv.cc:my_net_write(…))写入buffer等待发送。长度描述

3包长度(单位:字节)。按低字节低址的规则存放。因为一共就3个字节,所以单个包的最大长度是(2的16次方-1)字节,约等于16MB。最小长度是0。

1序号。第一个是0。

ndata。

实际上,包长等于 2的16次方-1的包也会被拆成2个包发送。因为Mysql最初没有考虑突破16M,也没有预留任何字段做标志这个包的数据不完整。所以只好把长度为2的16次方-1的包视做不完整的包,直到后面收到一个长度小于2的16次方-1的包,然后拼起来。所以最后一个包的长度有可能是0。

登录

服务器在每收到一个新的连接的时候,会使用sql/sql_connect.cc的login_connection函数作身份验证。先根据IP做acl,然后才进入用户名密码验证阶段。mysql的登录协议是经典的CHAP协议,sql/sql_acl.cc的native_password_authenticate函数的注释简单了解释了这个协议:the server sends the random scramble to the client.

client sends the encrypted password back to the server.

the server checks the password.

random scramble在4.1之前的版本中是8字节整数,在4.1以及后续版本是20字节整数。它是由password.c的create_random_string函数生的,因为它采用的是rand()%94+33这样的方式生的,所以scramble的每个字节一定是[33,127)之间的ASCII字符,在协议中发送时,是加上’/0’之后发的(这个后面会详细解释)。

命令—答复

在身份验证之后,服务器和客户端之间处于一问一答的模式。 截至到Mysql 5.5.9,mysql server一共支持30种command,sql/sql_parse.cc的 dispatch_command函数写了一个大大的switch…case来处理它们。COM_SLEEP

COM_QUIT

COM_INIT_DB

COM_QUERY

COM_FIELD_LIST

COM_CREATE_DB

COM_DROP_DB

COM_REFRESH

COM_SHUTDOWN

COM_STATISTICS

COM_PROCESS_INFO

COM_CONNECT

COM_PROCESS_KILL

COM_DEBUG

COM_PING

COM_TIME

COM_DELAYED_INSERT

COM_CHANGE_USER

COM_BINLOG_DUMP

COM_TABLE_DUMP

COM_CONNECT_OUT

COM_REGISTER_SLAVE

COM_STMT_PREPARE

COM_STMT_EXECUTE

COM_STMT_SEND_LONG_DATA

COM_STMT_CLOSE

COM_STMT_RESET

COM_SET_OPTION

COM_STMT_FETCH

COM_DAEMON

四、服务器的握手包

客户端执行recv,会收到一个来自server的包,其中第一个字节是协议的版本号。其它的重要信息还有connection id、scramble

41 00 00 00

0A 35 2E 30 2E 32 30 2D 73 74 61 6E 64 61 72 64 2D 6C 6F 67 00 44 8E 4E 00 5A 66 72 2A 79 43 24 27 00 2C A2 08 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 36 7B 29 58 5E 50 56 41 21 7C 73 4C 00

其格式如下:(来自sql_acl.cc的send_server_handshake_packet函数的注释)长度说明

1协议的版本号 (0x0A)

n以0结尾的字符串。描述服务器版本

4thread id

8scramble的前8个字节

10x00。也就是说让scramble看起来是一个以0结尾的字符串

2server capabilities的低两个字节。

1server character set

2server status

2server capabilities的高两个字节。

1scramble的总长度

10保留。必须以0填充。

n(至少12)scramble的剩余部分。(不包含’/0’)

10x00。也就是说让scramble看起来是一个以0结尾的字符串

server capabilities表:名字从右往左数第几位说明

CLIENT_LONG_PASSWORD1new more secure passwords

CLIENT_FOUND_ROWS2Found instead of affected rows

CLIENT_LONG_FLAG3Get all column flags

CLIENT_CONNECT_WITH_DB4One can specify db on connect

CLIENT_NO_SCHEMA5Don’t allow database.table.column

CLIENT_COMPRESS6Can use compression protocol

CLIENT_ODBC7Odbc client

CLIENT_LOCAL_FILES8Can use LOAD DATA LOCAL

CLIENT_IGNORE_SPACE9Ignore spaces before ‘(‘

CLIENT_PROTOCOL_4110New 4.1 protocol

CLIENT_INTERACTIVE11This is an interactive client

CLIENT_SSL12Switch to SSL after handshake

CLIENT_IGNORE_SIGPIPE13IGNORE sigpipes

CLIENT_TRANSACTIONS14Client knows about transactions

CLIENT_RESERVED15Old flag for 4.1 protocol

CLIENT_SECURE_CONNECTION16New 4.1 authentication

CLIENT_MULTI_STATEMENTS17Enable/disable multi-stmt support

CLIENT_MULTI_RESULTS18Enable/disable multi-results

CLIENT_PS_MULTI_RESULTS19Multi-results in PS-protocol

CLIENT_PLUGIN_AUTH20Client supports plugin authentication

CLIENT_SSL_VERIFY_SERVER_CERT31

CLIENT_REMEMBER_OPTIONS32

五、然后客户端将密码等发送过去

客户端根据服务器发给的scramble对原始密码进行散列,然后和其它参数一起发给服务器

发送登录数据:

00000000 3A 00 00 01 85 A6 03 00 00 00 00 01 08 00 00 00

00000010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00000020 00 00 00 00 72 6F 6F 74 00 14 00 00 00 00 00 00

00000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00长度说明

4client capabilities

4max packet size

1charset number

23保留。必须以0填充。

nuser name。以0结尾的字符串

nhash过的密码。length (1 byte) coded

ndatabase name,以0结尾的字符串。只有client capabilities中有CLIENT_CONNECT_WITH_DB时,此字段才有效。

nclient auth plugin name。以0结尾的字符串。只有client capabilities中有CLIENT_PLUGIN_AUTH时,此字段才有效。如果使用mysql默认的auth机制,此处应该为mysql_native_password

sql-common/client.c的send_client_reply_packet函数构造这个答复包然后发送。散列算法的实现在password.c的scramble(char *to, const char *message, const char *password)函数。

四、再度发送scrambled password (可选)

授权信息已经发送过去了,服务器可以会回答说OK(发回一个OK_PACKET),也有可能会要求再度发送scrambled password。

如果要再度发送,服务器会返回一个1字节的包,如果第一个字节是0xFE且mysql.server_capabilities设置了CLIENT_SECURE_CONNECTION,那么

就需要再度发送scrambled password

这个似乎是为了和以前老版本兼容,这次需要使用3.23版的scramble对password进行加密然后发送。

scramble_323(buff, mysql->scramble, passwd);

如:

0x8059000: 0x09 0x00 0x00 0x03 0x4d 0x45 0x46 0x4c

0x8059008: 0x4f 0x44 0x4b 0x4b 0x00

这个包的格式很简单,包头,然后是9个字节的scramble(其中最后一个字节必须是0x00)

不过要注意,此处包头的第4个字节是0x03,因为这是认证过程是双方来回发送的第三个包了。

五、命令

0x20,0x00,0x00,0x00, 包头

0x03 //命令的类型,COM_QUERY

select * from xxx where xxx //arg

========================================================

MYSQL认证漏洞:

1、构造0长度的scramble绕过密码校验

这几乎可以算是mysql目前发现的危害性最严重的安全漏洞了。

出问题的代码:

my_boolcheck_scramble_323(constchar*scrambled,constchar*message,ulong*hash_pass){structrand_structrand_st;ulonghash_message[2];charbuff[16],*to,extra;/* Big enough for check */constchar*pos;hash_password(hash_message,message,SCRAMBLE_LENGTH_323);randominit(&rand_st,hash_pass[0]^hash_message[0],hash_pass[1]^hash_message[1]);to=buff;for(pos=scrambled;*pos;pos++)*to++=(char)(floor(my_rnd(&rand_st)*31)+64);extra=(char)(floor(my_rnd(&rand_st)*31));to=buff;while(*scrambled){if(*scrambled++!=(char)(*to++^extra))return1;/* Wrong password *

f68f2add0b68e4f9810432fce46917b7.png

相关标签:

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

成长长青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL.rar_MYSQL_MYSQL server
09-22
MySQL资料大全,MySQL的各种用法及资料的详细描述文档!
mysql认证协议
06-08
mysql数据库客户端认证协议报文,mysql数据库客户端认证协议报文
MySQL.rar_MYSQL_mysql 演示
09-21
mysql演示程序。实现了数据库的各种功能。对初学数据库的人来说很有用。
mysql.rar_ mysql_MYSQL
09-19
mysql连接、中文插入、中文检索、断开连接,用中文字符操作mysql时一个很好的参考代码。
Mysql.rar_MYSQL_MYSQL 例程
09-24
源码包中给出了对于Mysql数据进行常规操作的实例程序,如数据库连接、查询、插入、删除等,是初次在linux下开发mysql数据库应用程序的必备参考实例
MySQL实现的四种通信协议
木头大左的博客
08-04 3080
脏读又称无效数据的读出,是指在数据库访问中,事务T1将某一值修改,然后事务T2读取该值,此后T1因为某种原因撤销对该值的修改,这就导致了T2所读取到的数据是无效的。会导致丢失修改 MySQL实现了四种通信协议,包括TCP/IP,Socket,共享内存,命名管道 1.TCP/IP协议,通常我们通过来连接MySQL,各种主要编程语言都是根据这个协议实现了连接模块 2.Unix S
MySQL 协议(非常详细适合小白学习)
最新发布
热爱数据库的小胖
01-15 1485
MySQL 查询过程大致如下:1)客户端与服务器端建立连接;2)客户端登陆 MySQL;3)客户端向服务器端发起一条请求;4)服务器端先检查查询缓存,如果命中缓存,则直接返回结果;否则交给下一阶段;5)服务器进行 SQL 解析并生成解析树及执行计划(初始执行计划);6)服务器对解析树进行查询优化(RBO、CBO)并生成最终执行计划;7)MySQL 根据执行计划,调用相应 API,以进行数据的读取;8)将从存储引擎读取的结果返回给客户端,并缓存查询结果。
mysql源码剖析–通信协议分析
fs3296的博客
05-26 961
mysql源码剖析–通信协议分析引言1 协议简介1.1 server->client握手协议1.2 client->server认证协议 引言 我们使用驱动连接mysql服务器,其协议通常以TCP/IP为主;此外,mysql还支持命名管道等方式交付。无论底层通道是什么,mysql都在其上建立了统一的应用协议。 以TCP/IP为例,整个mysql客户与服务器交付过程如下: 1 协议简介 mysql对所有的消息采用一个通用的模式进行包装,即: 其中3字节的数据长度,1字节的包序号。每次请求或响应
mysql登录数据包_MySQL通讯协议(2)数据包
weixin_30120123的博客
01-19 281
MySQL通讯协议(2)数据包使用MySQL协议发送数据,有两个要求:将数据分成大小为(2^24−1)字节的数据包给每个数据块加上一个包头由于连接的创建和释放都需要耗费资源,所以数据库这种交互频繁,且连接数量不需要特别大的应用场景,一般使用长连接。使用短连接尚能通过RST判断数据是否读完了,而长连接就不能这么做了,同时由于TCP的特点,数据读写会发生拆包、粘包。所以使用长连接传输数据,必须通过某种...
mysql 协议解析
RQV
07-06 4152
mysql协议解析
navicat111_mysql_cs_x64
05-06
navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql...
MySQL中wait_timeout与interactive_timeout详解
小小默:进无止境
06-05 1万+
【1】分别是什么 ① interactive_timeout 官网说明如下: MySQL服务器关闭交互式连接前等待的秒数。交互式客户端定义为在mysql_real_connect()中使用CLIENT_INTERACTIVE选项的客户端。参数默认值:28800秒(8小时) ② wait_timeout MySQL服务器关闭非交互连接之前等待的秒数。在会话启动时,根据全局wai...
mysql表标准设计_mysql 标准权限表结构设计
weixin_42128963的博客
01-18 352
话不多说,直接入正题。现在的互联网应用几乎都会有一个或者多个管理后台,那么如果正确,准确的分配不同角色权限呢,这就需要一个统一的权限分配管理系统,这个系统可以管理多个不同的应用后台,管理不同的人的不同系统下的不同角色权限,精准的控制到每一个action,而不是粗略的control。下面是我最近在做的一个权限系统所设计的表结构。希望对大家有所帮助。主要思想:1)用户管理表2)角色表3)权限节点表4)...
mysql设置interactive_设置Mysql的连接超时参数。The last packet successfully received from the server was xxx mill
qq120631157的博客
07-31 671
mysql设置interactive_设置Mysql的连接超时参数wait_timeout、interactive_timeout。mysql链接错误The last packet successfully received from the server was xxx milliseconds ago解决方案
mysql java lient_interactive_MySQL中 interactive_timeout 和 wait_timeout 的区别
weixin_32637683的博客
01-27 92
在用mysql客户端对数据库进行操作时,打开终端窗口,如果一段时间没有操作,再次操作时,常常会报如下错误:ERROR 2013 (HY000): Lost connection to MySQL server during queryERROR 2006 (HY000): MySQL server has gone awayNo connection. Trying to reconnect......
mysql协议 明文_mysql协议分析2---认证
weixin_34467247的博客
01-20 307
主人看到navicat和mysql在那嘻嘻哈哈,眉来眼去的,好不快乐,忽然也想自己写个程序,直接去访问Mysql,虽然现在已经有很多现成的中间件可以直接拿来用了,程序只要负责写sql语句就行了,但是主人想要自己通过mysql协议直接和mysql通讯,一窥究竟。于是主人找到Mysql说:亲爱的mysql,我以前和你交流总要通过第三方的驱动在中间传话,总感觉我们之间还有一个隔阂,有些话也不方便说,我现...
MySQL数据库 设计用户表
热门推荐
stevewong的专栏
11-08 2万+
需求 做一个展示用户信息的页面,有一个users表,里面该有的信息都有。 性能要求 数据量30亿。 页面必选条件:性别(男/女), 昵称前缀, 年龄。查询条件一定会带上这三个条件。 每页展现10条记录。 大翻页需求,如查第80w页。 尽可能的高性能 按注册时间倒序展现 设计思路 没有标准答案,可以考虑各种方案,大家一起来讨论好的解决方案~ 分表方式 怎么分表呢? 用出生时间分表 每1年建一个表...
Mysql 的安全性机制
11-20 1333
字段Table_priv表示对表进行操作的权限,其值可以是Select、Insert、Update、Delete、Create、Drop、Grant、References、Index、Alter、Create View、Show view和Trigger中的任意一项。字段Grantor表示存储权限是谁设置的。在MySQL的系统数据库mysql中存储着权限表,最主要有mysql.user、mysql.db、mysql.host、table_priv、columns_priv、procs_priv表。
MySQL Authentications
xiewen99的专栏
04-15 478
认证方法 1. mysql 320 password(3.20) 32-bit hash 2. mysql_old_password(3.21-4.0) 16-byte MD5 hash(aka. mysql323) 无盐 3. mysql_native_password(4.1) 41-byte double-SHA1 hash 无盐 4. sha256_password(5.6.6) SHA-256 hash 5.
mysql_native_password与mysql_native_password
07-28
引用\[1\]:根据引用\[1\]中的描述,报错"mysql_native_password"可能是因为在将数据从云端MySQL 5.7导入到本地MySQL 5.5库时,密码认证插件不匹配所导致的。可以通过更新本地MySQL用户的密码认证插件为"mysql_native_password"来解决这个问题。具体操作是执行以下SQL语句:update mysql.user set plugin='mysql_native_password'; FLUSH PRIVILEGES; 这样就可以重新导入数据了。\[1\] 引用\[2\]:根据引用\[2\]中的描述,MySQL 8.0版本之后默认的密码加密认证插件是"caching_sha2_password",而之前的版本默认的插件是"mysql_native_password"。新的插件具有更强的加密性能和更安全的密码散列。如果要更新或安装MySQL 8.0以上版本后修改密码认证方式,可以使用以下步骤:\[2\] 1. 登录MySQL数据库。 2. 执行以下SQL语句来修改密码认证方式:alter user 'root'@'localhost' identified with mysql_native_password by '新密码'; 这样就可以将密码认证方式修改为"mysql_native_password"。 综上所述,"mysql_native_password"和"mysql_native_password"是MySQL中的两种密码认证插件,前者是旧版本的默认插件,后者是新版本的默认插件。如果在不同版本的MySQL之间进行数据导入或修改密码时遇到问题,可能需要注意密码认证插件的匹配和更新。 #### 引用[.reference_title] - *1* [mysql_native_password](https://blog.csdn.net/qq_41059997/article/details/123616634)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [caching_sha2_password取代mysql_native_password成为MySQL8.0以上版本的默认密码认证方式](https://blog.csdn.net/weixin_56009656/article/details/119654308)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [将MySQL80的加密规则‘caching_sha2_password’修改为‘mysql_native_password’](https://blog.csdn.net/m0_47015897/article/details/123085350)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值