mysql越权_MYSQL存储过程的越权执行

最新推荐文章于 2024-08-19 08:50:35 发布

weixin_39594296

最新推荐文章于 2024-08-19 08:50:35 发布

阅读量121

点赞数

文章标签： mysql越权

本文链接：https://blog.csdn.net/weixin_39594296/article/details/113346805

版权

若使用ROOT用户来创建一个存储过程，然后赋予另一个用户此存储过程的执行权限，则此用户将可以进行一些ROOT账号才可以进行的操作。但是这些操作是预先被定义在存储过程里面的。

比如ROOT在test数据库创建了一个读取文件的存储过程readf：

然后使用一个没有FILE权限但是有EXECUTE权限的账号来调用这个存储过程，拥有EXECUTE权限才可以调用存储过程：

可以发现文件照样被读出来了。。

利用

来删除这个存储过程

下面这段代码也许可以说明一些什么：

以ROOT身份创建这个存储过程，再以ROOT身份来执行

结果是：

+——————————————+

| whoami |

+——————————————+

| user():root@localhost |

| current_user():root@localhost |

+——————————————+

再以ninty账号来执行这个存储过程：

+—————————————–+

| whoami |

+—————————————–+

| user():ninty@localhost |

| current_user():root@localhost |

+—————————————–+

PS：

可以通过show grants来看看自己是否有EXECUTE的权限

查看MYSQL中存储过程的方法：

SQL SERVER 05得到用户自定义存储过程：

或者可以查询sys.procedures，不过听人说好像因为一些未知的原因，从这里查出的数据并不全

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39594296

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

MySQL存储过程原理、实现及优化

大模型大数据攻城狮的专栏

10-08

581

存储过程（Stored Procedure）是数据库系统中一种重要的对象，它代表了一组为了完成特定功能而编写的SQL语句集。这些语句集在创建时被编译并存储在数据库中，之后可以通过指定的名称进行调用。在调用时，还可以根据需要传递参数，从而增加了存储过程的灵活性和通用性。存储过程在数据库管理和应用中发挥着多重作用。首先，通过减少网络传输量，存储过程能够显著提高数据库应用的性能。

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码）

07-30

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码）

参与评论您还未登录，请先登录后发表或查看评论

MYSQL存储过程的越权执行

weixin_33872660的博客

05-22

108

老早就有人提出来过了，不是什么新技术，写在这里当备忘而已。没做过多的测试，有些东西也是按我自己的理解说的，有错误请指出。若使用ROOT用户来创建一个存储过程 ，然后赋予另一个用户此存储过程的执行权限，则此用户将可以进行一些ROOT账号才可以进行的操作。但是这些操作是预先被定义在存储过程里面的。比如ROOT在test数据库创建了一个读取文件的存储过程readf： ...

MySQL越权方式有哪些

最新发布

hljdengbaoceping的博客

08-19

153

4. **MOF提权**：在Windows系统上，利用MySQL的高权限执行写入操作，将特定的托管对象格式（MOF）文件写入到`C:\Windows\System32\wbem\mof\`目录下，利用系统每五秒扫描该目录的特性，执行MOF文件中的恶意脚本，实现提权。1. **远程登录权限提升**：通过修改MySQL配置文件`my.cnf`中的`bind-address`参数，将其从`127.0.0.1`改为`0.0.0.0`，从而允许远程登录，并为用户赋予远程登录权限。

mysql越权_Mysql漏洞利用（越权，实战怎么从低权限拿到root密码）

weixin_34259909的博客

01-28

317

摘要众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上(http://bugscollector.com/tricks/9/)发现个小技巧，也就是通过load data infile可以读取本地文件到数据库，这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代...

mysql用函数调用存储过程_mysql 函数调用 存储过程

weixin_39585974的博客

02-02

915

Mysql高级之存储过程原文:Mysql高级之存储过程概念类似于函数,就是把一段代码封装起来,当要执行这一段代码的时候,可以通过调用该存储过程来实现.在封装的语句体里面,可以用if/else,case,while等控制结构.可以进行sql编程.在mysql中,存储过程和函数...文章杰克.陈2014-11-14657浏览量Mysql函数(function)|存储过程(procedure)func...

mysql越权漏洞_Fortify漏洞之Access Control: Database（数据越权）(示例代码)

weixin_32818365的博客

02-19

2989

继续对Fortify的漏洞进行总结，本篇主要针对Access Control: Database(数据越权)的漏洞进行总结，如下：1、Access Control: Database(数据越权)1.1、产生原因：Database access control 错误在以下情况下发生：1. 数据从一个不可信赖的数据源进入程序。2. 这个数据用来指定 SQL 查询中主键的值。示例 ...

Mysql越权修改密码

weixin_44551879的博客

05-09

377

开发工具与关键技术: MyEclipse Java 撰写时间：2021、4、28 问题：ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 输入MySQL的用户名或密码错误被拒绝访问注意：mysql5.7以上的版本，数据库上已经不存在password这个字段，password这个字段已经被改成authentication_string这个字段了，所以用password这个字段修改密码会

mysql越权_浅谈越权漏洞

weixin_42504214的博客

01-28

621

越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。1、分类根据对数据库的操作进行分类，可以分为以下几类：越权查询、越权删除、越权修改、越权添加等。根据维度进行分类，可分为：平行越权、垂直越权、交叉越权。平行越权：权限类型不变，权限ID改变；如：同是普通用户，...

MySQL用户和权限及破解root口令的方法示例

09-09

主要介绍了详解MySQL用户和权限及破解root口令，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

mysql利用me_Mysql 漏洞利用越权读取文件

weixin_42519565的博客

02-08

134

众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data infile可以读取本地文件到数据库，这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代码如下：LOAD DATA LOCAL INFILE 'C:/boot.in...

mysql数据库漏洞获取权限_Mysql漏洞利用（越权，实战怎么从低权限拿到root密码）...

weixin_36054213的博客

01-19

364

众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上(http://bugscollector.com/tricks/9/)发现个小技巧，也就是通过load data infile可以读取本地文件到数据库，这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代码如...

mysql越权漏洞_WEB安全系列之如何挖掘越权漏洞

weixin_34921325的博客

02-19

344

web安全之如何挖掘越权漏洞0x01前言我作为一个彩笔，很荣幸成为签约作家团的一员，今天，就来讲讲越权，今天会举三个例子，一个代码审计，两个黑盒测试。0x02什么是越权越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相...

mysql低权限读文件吗_Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码） | CN-SEC 中文网...

weixin_39622710的博客

01-19

158

摘要cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data infile可以读取本地文件到数据库，这样子我们就可以在低权限下通...

越权操作，脱敏操作

kang1011的博客

10-21

422

越权操作低权限查看或操作高权限的数据 1：查询之前进行权限校验：以内存中的用户为准 2：以当前用户为准，机构或者角色为依据，避免修改参数引起越权， 3：分层级情况判断，大权限不需处理，小权限需禁止有大权限操作， 4：服务器端增加校验，并且符合实际业务需求。建议前后台加密 https://blog.csdn.net/Desiy/article/details/108572361 对敏感数据特殊处理身份证，手机号，姓名， select concat(left(pno,1),substr('--

WEB数据库管理平台kb-dms:误操作拦截+越权操作拦截【十一】

孔彬的技术专栏

02-14

2870

误操作拦截误操作拦截主要是为了保证数据库的稳定性和用户数据库的安全性，保护数据库。拦截缺少条件的SQL，最多只返回100行当表数据量过大时，一条没有行数限制的SQL可能会导致数据库变慢甚至停止服务。为了保护数据库的稳定性，当用户执行缺少限制的语句时，拦截器将自动拦截用户SQL补充上行数限制，保护数据库的稳定性。拦截缺少where条件的更新SQL 当用户更新或删除数据时，不小心忘记添加...

校园任务管理系统的开发与实践：JSP、Servlet与MySQL

- **MySQL**：开源的关系型数据库管理系统，用于数据存储和管理。 ### 系统功能概述系统分为管理员和用户两个角色，各自具备不同的功能： #### 管理员功能： - **管理员登录**：系统中的身份验证机制，通过账号和...