MySQL 5.7及之前子查询可绕过权限检查,因解析阶段未校验嵌套访问路径权限链;应升级至8.0+、禁用derived_merge、显式设SQL SECURITY DEFINER并限制PROCESS权限。子查询里用 SELECT ... FROM mysql.user 为什么能绕过权限检查?MySQL 5.7 及之前版本存在一个经典漏洞:当用户拥有某个数据库的 SELECT 权限,且该库下有视图或触发器引用了系统表(如 mysql.user),攻击者可通过构造子查询间接读取敏感系统表------不是因为权限被"提升",而是 MySQL 在子查询解析阶段未严格校验嵌套访问路径的权限链。实操建议:升级到 MySQL 8.0+,该版本默认启用 sql_mode=STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION 并修复了多数系统表泄露路径禁用非必要系统表访问:执行 REVOKE SELECT ON mysql.* FROM 'attacker'@'%';,哪怕用户只应查 app_db避免在视图定义中硬编码 mysql.user 或 information_schema 表,这类对象会被子查询继承上下文权限如何关闭 subquery_cache 防止缓存污染导致的越权?MySQL 没有叫 subquery_cache 的配置项------这是常见误解。真正影响子查询安全行为的是查询重写机制和缓存策略,但更关键的是 optimizer_switch 中的 derived_merge 和 materialization 开关。开启 materialization 会让子查询先物化成临时表,此时权限检查发生在物化前;而 derived_merge 启用时,子查询可能被合并进外层,导致权限判断逻辑错位。实操建议:检查当前开关:运行 SELECT @@optimizer_switch;,确认 materialization=on 且 derived_merge=off在会话级禁用合并:执行 SET SESSION optimizer_switch='derived_merge=off';,尤其用于动态拼接 SQL 的应用后端注意性能代价:关闭 derived_merge 可能使某些 JOIN 查询变慢,需配合 EXPLAIN 验证执行计划DEFINER 和 SQL SECURITY 怎么配才不翻车?创建视图、存储过程或函数时若指定 DEFINER='root'@'localhost' 但没设 SQL SECURITY DEFINER,MySQL 默认按 INVOKER 执行------意味着调用者用自己的权限去查底层表,子查询就可能借道穿透。反过来,设成 DEFINER 却忘了给 DEFINER 用户授予对应系统表权限,又会导致执行时报 ERROR 1449 (HY000): The user specified as a definer ('root'@'localhost') does not exist 或静默失败。 跃问 跃问是由阶跃星辰开发的免费AI智能问答助手,随时帮你智能搜索、高效阅读、识图理解、和你畅聊感兴趣的话题。
相关推荐
赵优秀一一2 小时前
SQLAlchemy学习记录m0_640309302 小时前
如何在phpMyAdmin中生成XML格式导出_与其他企业系统的数据交互xuhaoyu_cpp_java2 小时前
MySql学习(四)2301_815279522 小时前
JavaScript中快速清空数组的多种方式及其性能差异START_GAME2 小时前
SQL Server 还原 .bak 文件(SSMS 图形界面法)suliqiang2 小时前
MySQL数据库性能优化实战:系统性能提升100%的完整指南数厘2 小时前
2.20 sql基础聚合函数(COUNT、SUM、AVG、MAX、MIN)苏渡苇2 小时前
Redis 版本演进、新特性与协议那些事儿捉鸭子2 小时前
海关总署瑞数vmp算法还原