2. 程式人生 > >MySQL協議-認證握手過程

MySQL協議-認證握手過程

阿新 發佈:2018-12-13

0x00 簡介

MySQL資料庫的認證方式是逐步改進的,從它的發展過程可以看到安全性的由弱到強。

在MySQL-4.1以前的版本存在容易被爆破(CVE-2000-0981)的安全風險。知名的內網嗅探工具cain有一項功能就是破解mysql資料庫的hash值,猜解出明文密碼。

在Mysql-4.1以後猜解雜湊變得不再容易,但是隻要有足夠的精力,還是有戲的,cain和hashcat等工具都有支援。

在MySQL-5.1以後版本也曾出過一個身份認證漏洞(CVE-2012-2122),只需使用者名稱就可以利用該漏洞登入資料庫。

0x01 認證互動過程

MySQL 3.20 - 4.0 版本認證過程

在這裡插入圖片描述

  1. server傳送一個8位元組長的隨機字串(scramble),即鹽給client;
  2. client通過scramble與密碼的hash異或(Xor)後得到一個32位雜湊值,作為種子隨機出一個8位元組字串傳送給伺服器;
  3. server使用資料庫表mysql.user儲存的password重複上述計算過程,與client端發過來的8位元組字串做對比,得出結果

MySQL 4.1 -5.7 版本認證過程

在這裡插入圖片描述

  1. server傳送一個鹽(salt, 或者叫scramble) 給client;
  2. client則使用這個salt加密密碼並與使用者名稱同時傳送給server。client則使用這個salt加密密碼並與使用者名稱同時傳送給server;
  3. server也使用mysql.user表中的雜湊值與client傳送的密碼雜湊做比較,相同則認證成功。

當然,上述過程是MySQL 4.1及以後版本的認證方式。

官網中可以找到MySQL 4.1使用的 【Protocol::HandshakeV10】 握手包資料格式

檢視資料結構定義指南 -> 第一列是位元組大小,第二列是釋義

1              [0a] protocol version #協議
string[NUL]    server version
4              connection id #wireshark中的Thread ID
 

string[8]      auth-plugin-data-part-1 # salt的前8位元組
1              [00] filler
2              capability flags (lower 2 bytes)
  if more data in the packet:
1              character set
2              status flags
2              capability flags (upper 2 bytes)
  if capabilities & CLIENT_PLUGIN_AUTH {
1              length of auth-plugin-data
  } else {
1              [00]
  }
string[10]     reserved (all [00]) #字串一般以[00]結束
  if capabilities & CLIENT_SECURE_CONNECTION {
string[$len]   auth-plugin-data-part-2 ($len=MAX(13, length of auth-plugin-data - 8)) #salt剩餘12位元組
  if capabilities & CLIENT_PLUGIN_AUTH {
string[NUL]    auth-plugin name
  }

MySQL 5.7以上 版本認證過程

在這裡插入圖片描述

借用一張MySQL-8.04的圖,從MySQL5.7開始密碼加密已經開始使用SHA256(password)。

  1. server傳送一個20位元組的salt給client;
  2. client讀取server的公鑰,事先匯入給client的;
  3. client計算password與salt的雜湊值,並通過server的公鑰加密傳送給server;
  4. server用過RSA私鑰解密,並通過scramble和password的hash進行比較認證。

由於引入了非對稱加密方式的安全機制,嗅探MySQL流量中的雜湊值並進行碰撞的攻擊方法不再那麼容易。作為攻擊者必須獲得server的公鑰,才能有資格進行互動。

參考文獻

參考文獻

https://dev.mysql.com/doc/internals/en/connection-phase-packets.html#packet-Protocol::HandshakeResponse
https://dev.mysql.com/doc/internals/en/authentication-method.html
https://mysqlserverteam.com/mysql-8-0-4-new-default-authentication-plugin-caching_sha2_password/
https://dev.mysql.com/worklog/task/?id=10774
http://www.freebuf.com/vuls/3815.html
https://www.jb51.net/article/131681.htm
https://cn.aliyun.com/jiaocheng/1118621.html
http://www.php.cn/mysql-tutorials-355496.html
https://stackoverflow.com/questions/48477121/wireshark-password-capture-of-mysql-traffic

相關推薦

MySQL協議-認證握手過程

0x00 簡介 MySQL資料庫的認證方式是逐步改進的,從它的發展過程可以看到安全性的由弱到強。 在MySQL-4.1以前的版本存在容易被爆破(CVE-2000-0981)的安全風險。知名的內網嗅探工具cain有一項功能就是破解mysql資料庫的hash值,猜解出明文密碼。

SSL協議握手過程

ssl握手過程SSL協議的握手過程SSL協議既用到了公鑰加密技術(非對稱加密)又用到了對稱加密技術,SSL對傳輸內容的加密是采用的對稱加密,然後對對稱加密的密鑰使用公鑰進行非對稱加密。SSL的握手協議非常有效的讓客戶和服務器之間完成相互之間的身份認證,其主要過程如下:①客戶端的瀏覽器向服務器傳送客戶端SSL協

HTTP協議 --- 圖解三次握手過程

傳輸控制協議 rec ssi ack 建立 tcp/ip 隨機 標誌位 control TCP(Transmission Control Protocol) 傳輸控制協議 TCP是主機對主機層的傳輸控制協議,提供可靠的連接服務,采用三次握手確認建立一個連接: 位碼即tcp標

HTTPS協議詳解(四):TLS/SSL握手過程

其它 對數 hello 減少 受保護 改版 text gin 組裝 1、握手與密鑰協商過程 基於RSA握手和密鑰交換的客戶端驗證服務器為示例詳解TLS/SSL握手過程 再看一張手繪時序圖 (1).client_hello 客戶端發起請求,以明文傳輸請求信息,包

TCP協議三次握手過程分析

fmt 圖1 同步 建立連接 協議 from pan mir 重置 TCP(Transmission Control Protocol) 傳輸控制協議。 TCP是主機對主機層的傳輸控制協議,提供可靠的連接服務,采用三次握手確認建立一個連接: 位碼即tcp標誌位,有6種標

系統安全之數據的加密和解密、CA的介紹、SSL或TLS協議簡介及握手過程

網絡運維 網絡通信需要安全 所謂的網絡通信就是進程與進程之間的通信 然而進程的通信一般可以分成兩類:1、同一主機之間的進程通信

mysql協議分析2---認證

主人看到navicat和mysql在那嘻嘻哈哈,眉來眼去的,好不快樂,忽然也想自己寫個程式,直接去訪問Mysql,雖然現在已經有很多現成的中介軟體可以直接拿來用了,程式只要負責寫sql語句就行了,但是主人想要自己通過mysql協議直接和mysql通訊,一窺究竟。於是主人找到Mysql說:親愛的mysql,我以

TCP協議三次握手四次握手過程和原因

首先,是需要明白一些欄位的含義,這樣三次握手、四次握手的流程圖就立馬可以很輕鬆地理解,並迅速手繪了。 (至於這兩個流程圖,網上鋪天蓋地都是,這裡就不貼出來了。) SYN:該欄位被設定為1(即true),表示請求建立連線 FIN:該欄位被設定為1(即true),表示請求關

SSL協議握手過程

今天學習了一下SSL協議的握手內容,在此整理一下,做一個總結。 據說SSL應用廣泛,但本人孤陋寡聞,只知道在http協議的基礎上加上SSL協議即為https協議。眾所周知,https協議比http協議更安全,那麼究竟安全在何處呢,這就要探究SSL協議的機制。 我們以客戶端A

ActiveSync應用層程式協議分析-RAPI的握手過程

ActiveSync應用層程式協議分析-RAPI的握手過程 轉載時請註明出處和作者聯絡方式作者聯絡方式:李先靜 <xianjimli at hotmail dot com> Active

mysql使用存儲過程插入數據後,參數為中文的為?或亂碼

做了 cnblogs 現象 顯示 題解 中文 原因 png 操作 最近了解了一下mysql存儲過程,之前版本的mysql不支持存儲過程,5.0版本後就可以支持存儲過程的使用;恰好筆者下載使用版本為5.6.20: 做了一個給表插入數據的簡單存儲過程,發現打開表後漢字全部

MySQL 基於存儲過程 實現數據統計按日、周、月份統計模板

ont sql 數據 過程 %x tail art bar 變量 存儲過程developer_count 是根據傳入參數searchType 決定是使用那種查詢方式,本存儲過程中包含的其他的參數是{起始時間:startime,結束時間:endtime} [ht

mysql使用存儲過程&函數實現批量插入

tar max commit mysq like until code 插入數據 call 寫這邊文章的目的,是想結合mysql 存儲過程+函數完成一個批量刪除的功能吧...正好也好加深下對procedure和function的熟練操作吧...廢話不多說,我就直接上表結構啦

STP生成樹協議的工作過程

stp生成樹協議的工作過程1、確定交換機角色 根交換機:在一個局域網中(LAN),同一個VLAN中只有一個(無其他配置) 非根交換機:在一個局域網中除根交換機之外的其他交換機。 原則:比較每個交換機的 BID(橋ID),越小越好;最小的一個就是根交換機。

openvpn+mysql密碼認證

ces file completed iptable 安裝mysql ren upd color column 一、安裝環境 確保有一個正確的系統環境,這個很重要,有時候排錯時,折騰了許久,發現就是這些問題導致的 1、做以下檢查 [root@VPN ~]# cat /et

基於HTTP 協議認證介紹與實現

idt 興趣 cati 生成 保護 進行 pos 響應 label 導言 一直對http 的頭認證有興趣,就是路由器的那種彈出對話框輸入賬號密碼怎麽實現一直不明白,最近,翻了一下http 協議,發現這是一個RFC 2617的實現,所以寫篇文章介紹一下吧. Http基本認證

mysql編寫存儲過程(2)

con ·· lan gpo 存儲 info 技術分享 body ima 書接上回。 實例8:if-then -else語句 實例9:case語句: 實例10:循環語句,while ···· end while: 實例11:循環語句,repeat···· end

安全與加密-SSL交互與握手過程 創建CA和證書管理

ror 描述 sin code oss shadow pro back 自簽名證書 上一篇章中我們講了使用gpg和openssl加密公鑰進行安全數據通訊的場景。可是,網絡中總是有不懷好意的角色存在,別以為你以公鑰加密了就是安全的,有沒有想過,你得到的這個公鑰是不是真正要跟你

TCP三次握手過程

。:“ 概念:Tcp:傳輸控制協議TCP是主機對主機層的傳輸控制協議,提供可靠的連接服務,采用三次握手確認建立一個連接位碼即tcp標誌位,有6種標示:SYN(synchronous建立聯機) ACK(acknowledgement 確認) PSH(push傳送) FIN(finish結束) RST(reset

BLE4.0教程一 藍牙協議連接過程與廣播分析

black lap hit erl 改變 對象 藍牙低功耗 1.2 second 1.藍牙簡介 什麽是藍牙4.0 藍牙無線技術是使用範圍最廣泛的全球短距離無線標準之一,藍牙4.0版本涵蓋了三種藍牙技術,即傳統藍牙、高速藍牙和低功耗藍牙技術,將三種規範合而為一。它繼承