本文介绍了MySQL中存储过程的越权执行问题,通过示例展示了如何在没有FILE权限但能执行特定存储过程的情况下读取文件。同时,讨论了不同用户执行存储过程时显示的不同权限情况,并提供了查看数据库中存储过程的相关SQL查询方法。
老早就有人提出来过了, 不是什么新技术,写在这里当备忘而已。没做过多的测试,有些东西也是按我自己的理解说的,有错误请指出。
若使用
比如
use test;
delimiter //
create procedure readf(f varchar(100))
begin
select load_file(f);
end //
delimiter ;
然后使用一个没有FILE权限但是有拥有:
call test.readf('c:\\boot.ini')
可以发现文件照样被读出来了。。
利用
drop procedure readf;
来删除这个存储过程
下面这段代码也许可以说明一些什么:
use test;
delimiter //
create procedure whoami()
begin
select concat('user():',user()) as 'whoami' union select concat('current_user():',current_user());
end //
delimiter ;
以
结果是:
+——————————————+
| whoami |
+——————————————+
| user():root@localhost |
| current_user():root@localhost |
+——————————————+
再以ninty账号来执行这个存储过程:
+—————————————–+
| whoami |
+—————————————–+
| user():ninty@localhost |
| current_user():root@localhost |
+—————————————–+
PS:
可以通过show grants来看看自己是否有
查看
1.
select * from mysql.proc -- (mysql中的函数就保存在mysql.func表里面)默认只有ROOT用户才可以查询。
2.
select ROUTINE_SCHEMA,ROUTINE_NAME,DEFINER,ROUTINE_DEFINITION from information_schema.ROUTINES; --谁都可以查
3.
show procedure status --这个只有当当前账号有EXECUTE权限的时候,才能够列出存储过程。如果拥有全局的EXECUTE权限,就可以看到所有的存储过程,如果只拥有当前库的EXECUTE权限,就只能看到当前库里面的存储过程。
SQL SERVER 05得到用户自定义存储过程:
SELECT [name] FROM sys.all_objects WHERE [type]='P' and charindex('sp',[name])<>1 and charindex('xp',[name])<>1
或者可以查询sys.procedures,不过听人说好像因为一些未知的原因,从这里查出的数据并不全。。
5239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
