MySQL 5.7及之前子查询可绕过权限检查,因解析阶段未校验嵌套访问路径权限链;应升级至8.0+、禁用derived_merge、显式设SQL SECURITY DEFINER并限制PROCESS权限。子查询里用 SELECT ... FROM mysql.user 为什么能绕过权限检查?MySQL 5.7 及之前版本存在一个经典漏洞:当用户拥有某个数据库的 SELECT 权限,且该库下有视图或触发器引用了系统表(如 mysql.user),攻击者可通过构造子查询间接读取敏感系统表------不是因为权限被"提升",而是 MySQL 在子查询解析阶段未严格校验嵌套访问路径的权限链。实操建议:升级到 MySQL 8.0+,该版本默认启用 sql_mode=STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION 并修复了多数系统表泄露路径禁用非必要系统表访问:执行 REVOKE SELECT ON mysql.* FROM 'attacker'@'%';,哪怕用户只应查 app_db避免在视图定义中硬编码 mysql.user 或 information_schema 表,这类对象会被子查询继承上下文权限如何关闭 subquery_cache 防止缓存污染导致的越权?MySQL 没有叫 subquery_cache 的配置项------这是常见误解。真正影响子查询安全行为的是查询重写机制和缓存策略,但更关键的是 optimizer_switch 中的 derived_merge 和 materialization 开关。开启 materialization 会让子查询先物化成临时表,此时权限检查发生在物化前;而 derived_merge 启用时,子查询可能被合并进外层,导致权限判断逻辑错位。实操建议:检查当前开关:运行 SELECT @@optimizer_switch;,确认 materialization=on 且 derived_merge=off在会话级禁用合并:执行 SET SESSION optimizer_switch='derived_merge=off';,尤其用于动态拼接 SQL 的应用后端注意性能代价:关闭 derived_merge 可能使某些 JOIN 查询变慢,需配合 EXPLAIN 验证执行计划DEFINER 和 SQL SECURITY 怎么配才不翻车?创建视图、存储过程或函数时若指定 DEFINER='root'@'localhost' 但没设 SQL SECURITY DEFINER,MySQL 默认按 INVOKER 执行------意味着调用者用自己的权限去查底层表,子查询就可能借道穿透。反过来,设成 DEFINER 却忘了给 DEFINER 用户授予对应系统表权限,又会导致执行时报 ERROR 1449 (HY000): The user specified as a definer ('root'@'localhost') does not exist 或静默失败。 跃问 跃问是由阶跃星辰开发的免费AI智能问答助手,随时帮你智能搜索、高效阅读、识图理解、和你畅聊感兴趣的话题。
相关推荐
weelinking2 小时前
【2026】08_Claude与版本控制:Git协作技巧黄焖鸡能干四碗6 小时前
固定资产管理系统建设方案和源码(Java源码)JoneBB7 小时前
ABAP Webservice连接解决问题no解决代码问题7 小时前
从乱码到脱敏导出:TiDB CSV 导出实战全指南scan7247 小时前
智能体多个工具调用未若君雅裁8 小时前
MySQL高可用与扩展-主从复制读写分离分库分表2401_867623988 小时前
CSS Flex布局中如何设置子元素间距_掌握gap属性的现代用法月落归舟8 小时前
一篇文章了解Redis内存淘汰机制与过期Key清理即使再小的船也能远航8 小时前
【Python】安装weixin_421725268 小时前
Linux 编程语言全解析:C、C++、Python、Go、Rust 谁更强?