该文章内容根据mysql官方文档内容进行整理、验证(所有图片都摘自官网)
mysql通信协连接阶段主要内容包括:
交换客户端和服务端的信息
如果客户端设置了SSL,设置SSL通信通道
服务端根据客户端返回的数据进行用户验证
客户端开始连接服务端时,服务端可以发送ERR_Packet完成握手或发送客户端初始握手需要的数据包,在该阶段客户端还可以请求SSL连接,在身份验证之前建立SSL通信通道。
在初次握手时服务端会发送用于验证的方法,客户端根据收到的信息进行数据包组装返回,整个连接过程直到服务端返回ERR_Packet或OK_Packet结束,整个过程见下图(摘自官网):
初次握手:
初次握手从服务器发送Protocol::Handshake数据包开始,在此之后,客户端可以请求使用Protocol::SSLRequest包建立SSL连接,或者客户端直接发送Protocol::HandshakeResponse包,下面分别介绍两种连接方式的情况
ssl 连接:
服务端发送Protocol::Handshake数据包
客户端回复Protocol::SSLRequest包
服务端设置ssl通道
客户端发送Protocol::HandshakeResponse数据包
普通连接:
服务端发送Protocol::Handshake数据包
客户端发送Protocol::HandshakeResponse数据包
握手时当然不可能都是一帆风顺的,在这途中会有各种情况发生,比如身份验证失败、密码验证方法不符合、客服端未按要求返回验证方法等,这里只介绍密码验证方法错误的情况,想详细了解见官网文档:
客户端连接到服务端
服务端发送Protocol::Handshake
客户端返回Protocol::HandshakeResponse
服务端发送Protocol::AuthSwitchRequest 告诉客户端它需要切换到新的身份验证方法。
客户端和服务端可能根据客户端进行身份验证的方法,要求交换更多数据包。
服务端发送OK_Packet或ERR_Packet数据包
可以看出该情况比一步完成连接的情况多了Protocol::AuthSwitchRequest和客户端重新回复包的两步,当然在这其中也可能继续发生该异常或其他异常,需要继续交换数据包,下面来看下Protocol::Handshake和Protocol::HandshakeResponse两个数据包的组装情况,mysql通信协议中的所有包会有4bytes的head,前3bytes记录包的大小,第4位置的1byts记录数据包的顺序id,客户端和服务端的一次协议交互直到结束,这途中所有数据包的id都是顺序增长,所以下面介绍的结构都不包含这4bytes需要先明白:
Protocol::Handshake:
图中我们可以很清楚的看到包中包含有协议版本、mysql版本、当前连接的id、默认的字符集还有一些需要交换的信息,而密码验证方法的内容分成了两个部分,这可能是出于安全考虑吧.....
Protocol::HandshakeResponse:
Response包有Protocol::HandshakeResponse320和Protocol::HandshakeResponse41,因为Protocol::HandshakeResponse320是4.1以下版本的协议包,所以只关注了Protocol::HandshakeResponse41包的内容,毕竟现在mysql使用的主流都是5.7了,更多详细内容还是看官方文档吧,毕竟篇幅有限,这里主要说下密码的加密方式,8.0默认密码验证方式为caching_sha2_password,还没来得及认真研究,这里讲讲我们普遍使用的加密方式:mysql_navicat_password:
上面看到Protocol::Handshake有发送两部分的auth-plugin-data,这两部分数据起到加密用户密码的作用,加密方式如下:
SHA1( password ) XOR SHA1( "20-bytes random data from server" <concat> SHA1( SHA1( password ) ) )
假如服务端未发送auth-plugin-data数据将只使用SHA1(password) ,如果有发送该部分数据就将结合这部分数据对密码进行加密,这样可以让嗅探工具不能直接查看到密码,起到一定的安全作用
mysql协议中连接的建立大概内容基本就这些,还是需要自己动手来验证,下面写了一个小脚本,直接看代码吧,只做了常规的步骤,过程中的各种异常并未进行处理,仅供参考:
#!/usr/bin/env python# -*- encoding: utf-8 -*-'''@author: xiao cai niao'''import struct,sysfrom socket import *from contextlib import closingimport hashlib,osfrom functools import partialsha1_new = partial(hashlib.new, 'sha1')SHA1_HASH_SIZE = 20MULTI_RESULTS = 1 << 17SECURE_CONNECTION = 1 << 15CLIENT_PLUGIN_AUTH = 1 << 19CLIENT_CONNECT_ATTRS = 1<< 20CLIENT_PROTOCOL_41 = 1 << 9CLIENT_PLUGIN_AUTH_LENENC_CLIENT_DATA = 1<<21LONG_PASSWORD = 1LONG_FLAG = 1 << 2PROTOCOL_41 = 1 << 9TRANSACTIONS = 1 << 13CAPABILITIES = (LONG_PASSWORD | LONG_FLAG | PROTOCOL_41 | TRANSACTIONS| SECURE_CONNECTION | MULTI_RESULTS| CLIENT_PLUGIN_AUTH | CLIENT_PLUGIN_AUTH_LENENC_CLIENT_DATA | CLIENT_CONNECT_ATTRS)CLIENT_CONNECT_WITH_DB = 9max_packet_size = 2 ** 24 - 1charset_id = 45class TcpClient:def __init__(self,host_content,user_name,password,databases):_host_content = host_content.split(':')self.user = user_nameself.password = passwordself.database = databasesHOST = _host_content[0]PORT = int(_host_content[1])self.BUFSIZ = 1024self.ADDR = (HOST, PORT)self.client=socket(AF_INET, SOCK_STREAM)self.client.connect(self.ADDR)self.client.settimeout(1)self.server_packet_info = {}self.packet = Nonedef header(self):self.offset = 0self.payload_length = self.packet[2] << 16 | self.packet[1] << 8 | self.packet[0]self.sequence_id = self.packet[3]self.offset += 4def check_packet(self):self.header()packet_header = self.packet[self.offset]self.offset += 1if packet_header == 0x00:print('connection ok')elif packet_header in (0xfe,0xff):print(self.packet[self.offset:])def Send(self):self.packet=self.client.recv(self.BUFSIZ)self.header()self.__read_server_info()self.__handshakeresponsepacket()response_payload = len(self.response_packet)self.client.send(struct.pack('<I',response_payload)[:3] + struct.pack('!B',1) + self.response_packet)self.packet = self.client.recv(self.BUFSIZ)self.header()packet_header = self.packet[self.offset]self.offset += 1if packet_header == 0xff:error_code = struct.unpack('<H', self.packet[self.offset:self.offset + 2])self.offset+= 2print(error_code,self.packet[self.offset:])elif packet_header == 0xfe:"""AuthSwitchRequest"""_data = self.__authswitchrequest()self.client.send(struct.pack('<I', len(_data))[:3] + struct.pack('!B', 3) + _data)self.packet = self.client.recv(self.BUFSIZ)self.check_packet()elif packet_header in (0x00,0xfe):if self.payload_length > 7:print('ok packet')elif self.payload_length < 9:print('error packet')print(self.server_packet_info)"""在这里停留一段时间,在mysql查看连接是否正常"""import timetime.sleep(1000)def __authswitchrequest(self):end_pos = self.packet.find(b'\0', self.offset)auth_name = self.packet[self.offset:end_pos].decode()self.offset = end_pos + 1auth_plugin_data = self.packet[self.offset:]if self.server_packet_info['capability_flags'] & CLIENT_PLUGIN_AUTH and auth_name:data = self.__sha1_password(auth_plugin_data)return datadef __read_server_info(self):PLUGIN_AUTH = 1 << 19#数据包内容self.server_packet_info['packet_header'] = self.packet[self.offset]self.offset += 1_s_end = self.packet.find(b'\0', self.offset)self.server_packet_info['server_version'] = self.packet[self.offset:_s_end]self.offset = _s_end + 1self.server_packet_info['thread_id'] = struct.unpack('<I',self.packet[self.offset:self.offset+4])self.offset += 4self.server_packet_info['auth_plugin_data'] = self.packet[self.offset:self.offset+8]self.offset += 8 + 1self.server_packet_info['capability_flags'] = struct.unpack('<H',self.packet[self.offset:self.offset+2])[0]self.offset += 2self.server_packet_info['character_set_id'],\self.server_packet_info['status_flags'],\capability_flags_2,auth_plugin_data_len = struct.unpack('<BHHB',self.packet[self.offset:self.offset+6])self.server_packet_info['capability_flags'] |= capability_flags_2 << 16self.offset += 6self.offset += 10auth_plugin_data_len = max(13,auth_plugin_data_len-8)if len(self.packet) - 4 >= self.offset + auth_plugin_data_len:self.server_packet_info['auth_plugin_data'] += self.packet[self.offset:self.offset + auth_plugin_data_len]self.offset += auth_plugin_data_lenif self.server_packet_info['capability_flags'] & PLUGIN_AUTH and len(self.packet) - 4 >= self.offset:_s_end = self.packet.find(b'\0',self.offset)self.server_packet_info['auth_plugin_name'] = self.packet[self.offset:_s_end]def __handshakeresponsepacket(self):client_flag = 0client_flag |= CAPABILITIESif self.database:client_flag |= CLIENT_CONNECT_WITH_DBserver_version = (self.server_packet_info['server_version']).decode()if int(server_version.split('.', 1)[0]) >= 5:client_flag |= MULTI_RESULTSself.response_packet = struct.pack('<iIB23s',client_flag,max_packet_size,charset_id,b'')self.response_packet += self.user.encode() + b'\0'sha1_password = self.__sha1_password()if self.server_packet_info['capability_flags'] & CLIENT_PLUGIN_AUTH_LENENC_CLIENT_DATA:self.response_packet += struct.pack('!B',len(sha1_password)) + sha1_passwordelif self.server_packet_info['capability_flags'] & SECURE_CONNECTION:self.response_packet += struct.pack('B',len(sha1_password)) + sha1_passwordelse:self.response_packet += sha1_password + b'\0'if self.server_packet_info['capability_flags'] & CLIENT_CONNECT_WITH_DB:self.response_packet += self.database.encode() + b'\0'if self.server_packet_info['capability_flags'] & CLIENT_PLUGIN_AUTH:self.response_packet += b'' + b'\0'if self.server_packet_info['capability_flags'] & CLIENT_CONNECT_ATTRS:_connect_attrs = {'_client_name': 'pymysql','_pid': str(os.getpid()),'_client_version': '3.6.5','program_name' : sys.argv[0]}connect_attrs = b''for k, v in _connect_attrs.items():k = k.encode('utf8')connect_attrs += struct.pack('B', len(k)) + kv = v.encode('utf8')connect_attrs += struct.pack('B', len(v)) + vself.response_packet += struct.pack('B', len(connect_attrs)) + connect_attrsdef __sha1_password(self,auth_plugin_data=None):_pass1 = sha1_new(self.password.encode()).digest()_pass2 = sha1_new(_pass1).digest()s = sha1_new()if auth_plugin_data is None:s.update(self.server_packet_info['auth_plugin_data'][:SHA1_HASH_SIZE])else:s.update(auth_plugin_data[:SHA1_HASH_SIZE])s.update(_pass2)t = bytearray(s.digest())for i in range(len(t)):t[i] ^= _pass1[i]return tdef close(self):self.client.close()with closing(TcpClient('192.168.10.12:3306','root','root','sys')) as tcpclient:tcpclient.Send()
觉得对自己有用处的麻烦点下右下角在看,感谢,技术交流Q群(479472450)
