mysql越权_MYSQL存储过程的越权执行

最新推荐文章于 2023-06-10 17:37:08 发布

weixin_39594296

最新推荐文章于 2023-06-10 17:37:08 发布

阅读量114

点赞数

文章标签： mysql越权

本文链接：https://blog.csdn.net/weixin_39594296/article/details/113346805

版权

若使用ROOT用户来创建一个存储过程，然后赋予另一个用户此存储过程的执行权限，则此用户将可以进行一些ROOT账号才可以进行的操作。但是这些操作是预先被定义在存储过程里面的。

比如ROOT在test数据库创建了一个读取文件的存储过程readf：

然后使用一个没有FILE权限但是有EXECUTE权限的账号来调用这个存储过程，拥有EXECUTE权限才可以调用存储过程：

可以发现文件照样被读出来了。。

利用

来删除这个存储过程

下面这段代码也许可以说明一些什么：

以ROOT身份创建这个存储过程，再以ROOT身份来执行

结果是：

+——————————————+

| whoami |

+——————————————+

| user():root@localhost |

| current_user():root@localhost |

+——————————————+

再以ninty账号来执行这个存储过程：

+—————————————–+

| whoami |

+—————————————–+

| user():ninty@localhost |

| current_user():root@localhost |

+—————————————–+

PS：

可以通过show grants来看看自己是否有EXECUTE的权限

查看MYSQL中存储过程的方法：

SQL SERVER 05得到用户自定义存储过程：

或者可以查询sys.procedures，不过听人说好像因为一些未知的原因，从这里查出的数据并不全

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39594296

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

mysql用函数调用存储过程_mysql 函数调用 存储过程

weixin_39585974的博客

02-02

880

Mysql高级之存储过程原文:Mysql高级之存储过程概念类似于函数,就是把一段代码封装起来,当要执行这一段代码的时候,可以通过调用该存储过程来实现.在封装的语句体里面,可以用if/else,case,while等控制结构.可以进行sql编程.在mysql中,存储过程和函数...文章杰克.陈2014-11-14657浏览量Mysql函数(function)|存储过程(procedure)func...

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码）

07-30

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码）

参与评论您还未登录，请先登录后发表或查看评论

MYSQL存储过程的越权执行

weixin_33872660的博客

05-22

老早就有人提出来过了，不是什么新技术，写在这里当备忘而已。没做过多的测试，有些东西也是按我自己的理解说的，有错误请指出。若使用ROOT用户来创建一个存储过程 ，然后赋予另一个用户此存储过程的执行权限，则此用户将可以进行一些ROOT账号才可以进行的操作。但是这些操作是预先被定义在存储过程里面的。比如ROOT在test数据库创建了一个读取文件的存储过程readf： ...

mysql越权_Mysql漏洞利用（越权，实战怎么从低权限拿到root密码）

weixin_34259909的博客

01-28

307

摘要众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上(http://bugscollector.com/tricks/9/)发现个小技巧，也就是通过load data infile可以读取本地文件到数据库，这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代...

mysql越权_浅谈越权漏洞

weixin_42504214的博客

01-28

597

越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。1、分类根据对数据库的操作进行分类，可以分为以下几类：越权查询、越权删除、越权修改、越权添加等。根据维度进行分类，可分为：平行越权、垂直越权、交叉越权。平行越权：权限类型不变，权限ID改变；如：同是普通用户，...

mysql越权漏洞_Fortify漏洞之Access Control: Database（数据越权）(示例代码)

weixin_32818365的博客

02-19

2929

继续对Fortify的漏洞进行总结，本篇主要针对Access Control: Database(数据越权)的漏洞进行总结，如下：1、Access Control: Database(数据越权)1.1、产生原因：Database access control 错误在以下情况下发生：1. 数据从一个不可信赖的数据源进入程序。2. 这个数据用来指定 SQL 查询中主键的值。示例 ...

Mysql越权修改密码

weixin_44551879的博客

05-09

350

开发工具与关键技术: MyEclipse Java 撰写时间：2021、4、28 问题：ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 输入MySQL的用户名或密码错误被拒绝访问注意：mysql5.7以上的版本，数据库上已经不存在password这个字段，password这个字段已经被改成authentication_string这个字段了，所以用password这个字段修改密码会

MySQL系统表及补充（学习笔记）

weixin_44751941的博客

10-15

1083

文章目录@[toc]Mysql数据库主要系统库、表说明四个系统自带库：1. information_schema① information_schema主要表② TABLES表③ COLUMNS表④ KEY_COLUMN_USAGE表⑤ TABLE_CONSTRAINTS表⑥ STATISTICS表2. mysql3. performance_schema4. sysmysql有关show的用法用户1.查看所有用户2.查看当前登陆用户3.创建新用户4.授权用户5.回收权限6.删除用户7.设置.

MySQL用户和权限及破解root口令的方法示例

09-09

主要介绍了详解MySQL用户和权限及破解root口令，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

mysql利用me_Mysql 漏洞利用越权读取文件

weixin_42519565的博客

02-08

129

众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data infile可以读取本地文件到数据库，这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代码如下：LOAD DATA LOCAL INFILE 'C:/boot.in...

mysql数据库漏洞获取权限_Mysql漏洞利用（越权，实战怎么从低权限拿到root密码）...

weixin_36054213的博客

01-19

355

众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上(http://bugscollector.com/tricks/9/)发现个小技巧，也就是通过load data infile可以读取本地文件到数据库，这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代码如...

mysql越权漏洞_WEB安全系列之如何挖掘越权漏洞

weixin_34921325的博客

02-19

325

web安全之如何挖掘越权漏洞0x01前言我作为一个彩笔，很荣幸成为签约作家团的一员，今天，就来讲讲越权，今天会举三个例子，一个代码审计，两个黑盒测试。0x02什么是越权越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相...

mysql低权限读文件吗_Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码） | CN-SEC 中文网...

weixin_39622710的博客

01-19

151

摘要cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data infile可以读取本地文件到数据库，这样子我们就可以在低权限下通...

越权操作，脱敏操作

kang1011的博客

10-21

410

越权操作低权限查看或操作高权限的数据 1：查询之前进行权限校验：以内存中的用户为准 2：以当前用户为准，机构或者角色为依据，避免修改参数引起越权， 3：分层级情况判断，大权限不需处理，小权限需禁止有大权限操作， 4：服务器端增加校验，并且符合实际业务需求。建议前后台加密 https://blog.csdn.net/Desiy/article/details/108572361 对敏感数据特殊处理身份证，手机号，姓名， select concat(left(pno,1),substr('--

WEB数据库管理平台kb-dms:误操作拦截+越权操作拦截【十一】

孔彬的技术专栏

02-14

2832

误操作拦截误操作拦截主要是为了保证数据库的稳定性和用户数据库的安全性，保护数据库。拦截缺少条件的SQL，最多只返回100行当表数据量过大时，一条没有行数限制的SQL可能会导致数据库变慢甚至停止服务。为了保护数据库的稳定性，当用户执行缺少限制的语句时，拦截器将自动拦截用户SQL补充上行数限制，保护数据库的稳定性。拦截缺少where条件的更新SQL 当用户更新或删除数据时，不小心忘记添加...

web安全：mysql提权总结篇

kali_Ma的博客

10-24

4579

前言前两天参加了省赛的内网渗透，在拿到webshell后发现是一个站库分离，通过信息搜集得到了数据库的账号密码，但是是一个www-data权限，执行不了代理的命令，这时候就需要提权到root权限才能够执行命令，最后还没有通过udf提权，而是通过/tmp这个目录能够修改权限，改为777权限后使用的代理。因为linux打得比较少，我们队在这个地方卡了很久，导致只打到了第一层网络，第二层内网就没有时间去打，所以补一下关于mysql的提权知识。 UDF提权何为UDF UDF是mysql的一个拓展接口，UDF（U

汇总各种数据库越权操作的错误码

weixin_39976528的博客

06-10

2208

DB2数据库：错误码： 01548 命名的授权ID缺少在命名的DB2对象上执行命名操作的权限 01542 命名的授权ID缺少执行命名操作的权限 01516 已经被授权该PUBLIC，因此WITH GRANT OPTION不可用 postgress数据库：错误信息 “Error 42501” or “Permission Denied” 2.解决方案 PostgresQL错误码 42581 是一个常见错误，有时会在响应 PostqreSQL 数据库查询时发生。在大多数情况下错误代码

mysql文件读取权限