php mysql 加密解密_php一步一步实现mysql协议(三) ——登录认证密码加密

最新推荐文章于 2022-08-18 21:13:21 发布
最新推荐文章于 2022-08-18 21:13:21 发布
阅读量212 收藏
点赞数
文章标签: php mysql 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42506647/article/details/113390152
版权

登陆认证阶段

e04a722a8b25e9aacef4a1cd4ae45a5b.png

认证阶段抓包如上图,和初始化握手一样,前四个字节属于消息头,后面的部分属于消息体 。报文的结构图如下:

b7ab5d2c4076396869c27ca7241caf50.png

这里主要设置 用户名 密码 和数据库名这三个参数,其他的使用抓包的默认值即可。用户名和数据库名直接将字符转为十六进制就可以,唯一需要注意的是密码加密部分

官网提供的加密规则如下

SHA1( password ) XOR SHA1( "20-bytes random data from server" SHA1( SHA1( password ) ) )

实现代码如下:

{$pass1 = getBytes(sha1($pass, true));$pass2 = sha1(getString($pass1), true);$pass3 = getBytes(sha1(hexToStr($seed) . $pass2, true));$result = "";for ($i = 0, $count = count($pass3); $i < $count; ++$i) {$result .= str_pad(dechex(($pass3[$i] ^ $pass1[$i])),2,0,STR_PAD_LEFT);

}return $result;

}function getBytes($data)

{$bytes =[];$count = strlen($data);for ($i = 0; $i < $count; ++$i) {$byte = ord($data[$i]);$bytes[] = $byte;

}return $bytes;

}function getString(array $bytes)

{return implode(array_map('chr', $bytes));

}function hexToStr($hex_str){$send_msg = "";foreach (str_split($hex_str,2) as $key => $value) {$send_msg .= chr(hexdec($value));

}return $send_msg;

}

我们从抓包记录中验证一下代码的正确性,在初始化握手包中获取两个salt的值 “1c171e1765783a57” 和 “50185b5a250f323d63394279”

92b01b91f0783c5c3e7ef10f420771ba.png

5a6f207f2440310c271cf70a17b87d0c.png

执行代码获取加密结果

生成的结果与抓包获取的结果一致

356dade7b7d39010570760209b1eb419.png

客户端向服务端发起认证请求后,服务端响应的情况分以下几种:

当客户端发起认证请求或命令请求后,服务器会返回相应的执行结果给客户端。客户端在收到响应报文后,需要首先检查第1个字节的值,来区分响应报文的类型。

响应报文类型第1个字节取值范围

OK 响应报文

0x00

Error 响应报文

0xFF

Result Set 报文

0x01 - 0xFA

Field 报文

0x01 - 0xFA

Row Data 报文

0x01 - 0xFA

EOF 报文

0xFE

注:响应报文的第1个字节在不同类型中含义不同,比如在OK报文中,该字节并没有实际意义,值恒为0x00;而在Result Set报文中,该字节又是长度编码的二进制数据结构(Length Coded Binary)中的第1字节。

代码分享地址

https://github.com/gphper/PHPMysql

参考文档:

https://dev.mysql.com/doc/internals/en/client-server-protocol.html

https://www.cnblogs.com/davygeek/p/5647175.html

https://github.com/louislivi/SMProxy

joker叫兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql密码验证_php 连接数据库 验证用户密码
weixin_29821699的博客
01-28 408
如果要跳转页面,那么form上要定义action跳转到相关页面,同时提交按钮的type要为submit,如下:不跳转用ajax刷新的代码如下:html代码:用户注册用户名:密码: JS代码:function f1(){//创建xmlHttp对象var xmlHttp;if(window.ActiveXObject){xmlHttp=new ActiveXObject("Microsoft.XMLH...
Mysql源码分析】mysql协议分析(一)
c-rain
08-25 1643
前言   在近期的mysql学习过程中,一直想做的一件事就是分析下mysql协议。了解Mysql协议也是深入了解Mysql的过程。本章的内容由于篇幅过大,会拆分成两章来讲述。 Mysql版本:8.0.20 抓包工具:Wireshark 1.Mysql协议分析   在分析mysql之前我们首先要把mysql的ssl关掉,抓包过程中TLS解析比较麻烦。 1.1 关闭Mysql SSL   可以通过配置my.cnf文件加入skip_ssl指令关闭ssl,配置如下: [mysqld] skip_ssl 图1-
mysql 协议解析
RQV
07-06 4396
mysql协议解析
mysql密码破解
shuju1_的博客
08-18 1840
一篇破解MySQL密码(超详细)
MySQL协议解析及C/C++代码实现
chen1415886044的博客
01-09 2680
MySQL 常用于许多知名网站,包括 Facebook、Google、Twitter 和 YouTube等等。它于 1995 年首次发布。MySQL 是用 C 和 C++ 编写的。 MySQL 适用于许多系统平台。今天我们主要分析MySQL协议MySQL交换过程 TCP次握手 我们可以通过网络工具(netcat)登录一个MySQL用户,然后输入命令获取数据库信息。然后使用wireshark工具抓包,在wireshark上分析交换流程。 MySQL基于的就是TCP的底层协议,需要经历TCP的次握手。
mysql协议解析_MySQL协议分析
weixin_39601641的博客
01-19 709
MySQL协议分析,主要参考MySQL Forge上的 wiki和源码.协议的全图见 这里, 给同事分享的ppt见 这里,下载见 这里packet number在做proxy的时候在这里迷糊过,翻了几遍代码才搞明白,细节如下:客户端服务端的net->pkt_nr都从0开始.接受包时比较packet number 和net->pkt_nr是否相等,否则报packe...
MySQL数据库对敏感数据加密解密实现方式
09-08
总结来说,MySQL内置的加密函数提供了方便的数据库加密解密解决方案,适合在数据库层面处理敏感数据。而Python的base64加密则更适用于应用程序中的数据处理,尤其在需要在不同系统间交换数据时。两者各有优势,...
Springboot实现密码加密解密
08-28
Springboot实现密码加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。密码加密解密是信息安全中的一个关键环节。 Springboot作为一个流行的Java框架,如何实现密码加密解密成为一个重要的问题...
MySQL加密解密实例详解
09-09
本文将深入探讨如何在MySQL实现数据的加密解密,并通过实例来展示具体操作。 首先,我们要了解MySQL提供的两个关键函数:AES_ENCRYPT() 和 AES_DECRYPT()。AES,即高级加密标准(Advanced Encryption Standard...
MySQL 整表加密解决方案 keyring_file详解
09-09
MySQL 整表加密解决方案的关键在于使用了keyring_file插件,该插件自MySQL 5.7.11版本开始引入,旨在为用户提供一种在数据库级别实现数据加密的方法。keyring_file利用本地文件系统存储加密密钥,这些密钥用于加密和...
mysql双向加密解密方式用法详解
01-19
如果你使用的正是mysql数据库,那么你把密码或者其他敏感重要信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题,因为您既不能让未经授权的人员使用或者破坏应用...
MySQL用户密码解析_MYSQL数据库用户root密码弱口令被攻击实例解析
weixin_31574891的博客
01-19 355
1、连接到对方MySQL 服务器mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了MYSQL的的BIN目录中2、让我们来看看服务器中有些什么数据库mysql>show databases;MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。3、让我们进入数据库mysql>use test...
Mysql开启ssl加密协议及Java客户端配置操作指南
csdn565973850的博客
07-08 1996
本文主要讲述的是Mysql开启了ssl协议之后,Java客户端如何正确的链接Mysql访问数据
03_mysql认证方法
zhuchuangang的专栏
04-26 693
只介绍mysql_native_password认证方法1 安全密码验证(mysql_native_password)客户端期望一个20字节的随机加密字符,参考HandshakeV10握手报文的auth-plugin-data-part-1和auth-plugin-data-part-2,这个两个字段组合在一起是20个字节的加密字符客户端根据下面描述的算法返回一个20字节的响应1.1 加密方法SHA
php如何mysql密码加密_MySQL密码加密解密详解
weixin_34150870的博客
01-19 667
MySQL密码加密解密详解有多种前端加密算法可用于数据加密解密,这是一种简单的数据库级别的数据加密解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。1.建表:建表时注意数据的类型CREATE TABLE users( username VARCHAR(10), PASSWORD VARCHAR(10), te...
php aes加密解密_MySQL密码加密解密
weixin_39650139的博客
12-06 240
php中文网最新课程每日17点准时技术干货分享MySQL密码加密解密详解有多种前端加密算法可用于数据加密解密,这是一种简单的数据库级别的数据加密解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。1.建表:建表时注意数据的类型CREATE TABLE users( username VARCHAR(1...
经济开发区智慧园区建设方案汇报.pptx
最新发布
08-13
经济开发区智慧园区建设方案汇报.pptx
Python实现的信息加密解密网站平台
"本文主要介绍了如何使用Python技术和MySQL数据库来设计和实现一个信息加密解密网站系统。该系统提供了一种对用户输入字符进行加密解密的平台,包括了多种加密解密算法的选择,旨在增强个人和企业用户的信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值