MySQL 伪审计实现

阅读量：390 次

发布时间：2019-03-05

本文共 1125 字，大约阅读时间需要 3 分钟。

MySQL????????

1. ????

??????MySQL?????????????????????????????????????IP?????????????

2. ????

MySQL?????????????????????????????????????????????????????????????????????????????????

3. ????

??MySQL?init_connect?????????????????SQL???????????????

3.1 ????

init_connect ??????????????????SQL????????SQL????????????

???????????SUPER??????init_connect??????????????????????

???????MySQL 5.7.22????????init_connect??????????????????????????????????????????

3.2 ????

??????

CREATE TABLE `db_audit` (    `id` INT PRIMARY KEY AUTO_INCREMENT,    `username` VARCHAR(50) NOT NULL,    `login_time` DATETIME NOT NULL,    `table_name` VARCHAR(50) NOT NULL,    `operation_type` VARCHAR(50) NOT NULL,    `ip_address` VARCHAR(50) NOT NULL) ENGINE=InnoDB DEFAULT CHARSET=utf8;

????????????MySQL????????????

[client]init_connect = 'REPLACE INTO `db_audit` (username, login_time, table_name, operation_type, ip_address) VALUES (%s, %s, %s, %s, %s)'

????????????????????????SUPER???????????

??Binlog???????Binlog???????????thread_id???????

4. ??

??init_connect?Binlog??????????????????????????????????????Binlog????????????????????????????????????

转载地址：http://purwz.baihongyu.com/

你可能感兴趣的文章

pdf转图片

查看>>

pdf转图片、提取pdf文本、提取pdf图片

查看>>

springMvc 3.0 使用基本原理

查看>>

springCloud整合RabbitMQ实现消息中间件

查看>>

pdo sqlserver

查看>>

SpringCloud实战（十一）-更优的分布式配置解决方案（Apollo）

SpringCloudAlibaba中使用Sentinel实现熔断降级之熔断策略详解

Penetration Testing、Security Testing、Automation Testing

查看>>

Pentaho业务分析平台 SQL注入漏洞复现

查看>>

PentestGPT：一款由ChatGPT驱动的强大渗透测试工具

查看>>

PeopleTools 8.54 first install note

查看>>

PEP 8016 获胜，成为新的 Python 社区治理方案

查看>>

PEP8规范

查看>>

PEPM Cookie 远程代码执行漏洞复现(XVE-2024-16919)

查看>>

Percona Server 5.6 安装TokuDB

查看>>

SpringBoot（十四）整合MyBatis

查看>>