MySQL 5.7及之前子查询可绕过权限检查,因解析阶段未校验嵌套访问路径权限链;应升级至8.0+、禁用derived_merge、显式设SQL SECURITY DEFINER并限制PROCESS权限。子查询里用 SELECT ... FROM mysql.user 为什么能绕过权限检查?MySQL 5.7 及之前版本存在一个经典漏洞:当用户拥有某个数据库的 SELECT 权限,且该库下有视图或触发器引用了系统表(如 mysql.user),攻击者可通过构造子查询间接读取敏感系统表------不是因为权限被"提升",而是 MySQL 在子查询解析阶段未严格校验嵌套访问路径的权限链。实操建议:升级到 MySQL 8.0+,该版本默认启用 sql_mode=STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION 并修复了多数系统表泄露路径禁用非必要系统表访问:执行 REVOKE SELECT ON mysql.* FROM 'attacker'@'%';,哪怕用户只应查 app_db避免在视图定义中硬编码 mysql.user 或 information_schema 表,这类对象会被子查询继承上下文权限如何关闭 subquery_cache 防止缓存污染导致的越权?MySQL 没有叫 subquery_cache 的配置项------这是常见误解。真正影响子查询安全行为的是查询重写机制和缓存策略,但更关键的是 optimizer_switch 中的 derived_merge 和 materialization 开关。开启 materialization 会让子查询先物化成临时表,此时权限检查发生在物化前;而 derived_merge 启用时,子查询可能被合并进外层,导致权限判断逻辑错位。实操建议:检查当前开关:运行 SELECT @@optimizer_switch;,确认 materialization=on 且 derived_merge=off在会话级禁用合并:执行 SET SESSION optimizer_switch='derived_merge=off';,尤其用于动态拼接 SQL 的应用后端注意性能代价:关闭 derived_merge 可能使某些 JOIN 查询变慢,需配合 EXPLAIN 验证执行计划DEFINER 和 SQL SECURITY 怎么配才不翻车?创建视图、存储过程或函数时若指定 DEFINER='root'@'localhost' 但没设 SQL SECURITY DEFINER,MySQL 默认按 INVOKER 执行------意味着调用者用自己的权限去查底层表,子查询就可能借道穿透。反过来,设成 DEFINER 却忘了给 DEFINER 用户授予对应系统表权限,又会导致执行时报 ERROR 1449 (HY000): The user specified as a definer ('root'@'localhost') does not exist 或静默失败。 跃问 跃问是由阶跃星辰开发的免费AI智能问答助手,随时帮你智能搜索、高效阅读、识图理解、和你畅聊感兴趣的话题。
相关推荐
kali-Myon18 分钟前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘程序员在囧途2 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法Alan_6912 小时前
聊聊 Swagger/Postman/Apifox 的真实选型与 Python 项目实战龙石数据2 小时前
MySQL 全量同步到 Hive 怎么做?三步配置教程智慧物业老杨3 小时前
物业绿化数智化权责管控方案:基于工单平台的双层权限追溯模块落地实践程序员在囧途3 小时前
likeadmin-api API 算力超市怎么做供应商切换?统一鉴权、task_id 和 callback_url 才能稳交付数据工匠老o3 小时前
连接池配置实战——从“连不上“到“连太多“的完整排查指南Metaphor6923 小时前
使用 Python 在 Word 文档中添加批注FreakStudio3 小时前
WIZnet 开源方案分享:W55MH32 开发板 + 小智 AI实现以太网版本的小智机器人会周易的程序员4 小时前
使用 pybind11 封装 C++ 日志库 microLog 为 Python 模块