![クエリ(参照系)
Client Server
Query
Field Count
Field Info
loop [ field count ]
Record Data
loop [ record count ]
EOF
Client Server
4](https://image.slidesharecdn.com/reallyscarymysqlprotocol-171129162532/85/MySQL-4-320.jpg)
本当はこわいMySQLプロトコル
- 4. クエリ(参照系) Client Server Query Field Count Field Info loop [ field count ] Record Data loop [ record count ] EOF Client Server 4
- 9. 特殊なクエリ 9
- 10. LOAD DATA LOCAL INFILE クライアントのファイルをテーブルにロード LOAD DATA LOCAL INFILE 'filename' INTO TABLE tblnam 10
- 13. LOAD DATA LOCAL INFILE Client Server Query Filename Contents EOF Status Client Server 13
- 15. デモ: Proxy でファイル名を差し替える Client Proxy Server Query Query Filename(hoge) Filename(fuga) Contents Contents EOF EOF Status Status Client Proxy Server 15
- 16. こわい! 16
- 18. デモ: Proxy でLOAD DATA の振りをする Client Proxy Server Query Query Status Filename Contents EOF Status Client Proxy Server 18
- 19. こわい! 19
- 20. 対策 信頼できないサーバーに繋がない SSL接続 クライアント側で LOCAL INFILE を無効化 % mysql --local-infile=false 20
- 21. おわり 21