四、MaxScale的实际应用 在实际应用中,MaxScale可以部署在应用程序和MySQL数据库之间,作为一个透明的代理层存在。应用程序通过连接到MaxScale的地址和端口来访问MySQL数据库,而MaxScale则负责将请求分发到后端数据库实例上。通过这种方式,应用程序无需修改代码,即可享受到MaxScale提供的负载均衡、故障转移等功能。 总结: ...
利用MaxScale和后端服务器在解释带有可执行注释的查询的方式之间的差异,我们可以绕过防火墙规则和屏蔽规则。 通过发送一个带有可执行注释的查询——该查询的目标版本高于后端服务器(假设是99.99.99版),我们可以插入将由MaxScale解释却会被后端忽略的SQL操作。 利用这一点,攻击者可以窃取某些SSN: mysql> /*!99999 CRE...