MySQL 5.7及之前子查询可绕过权限检查,因解析阶段未校验嵌套访问路径权限链;应升级至8.0+、禁用derived_merge、显式设SQL SECURITY DEFINER并限制PROCESS权限。子查询里用 SELECT ... FROM mysql.user 为什么能绕过权限检查?MySQL 5.7 及之前版本存在一个经典漏洞:当用户拥有某个数据库的 SELECT 权限,且该库下有视图或触发器引用了系统表(如 mysql.user),攻击者可通过构造子查询间接读取敏感系统表------不是因为权限被"提升",而是 MySQL 在子查询解析阶段未严格校验嵌套访问路径的权限链。实操建议:升级到 MySQL 8.0+,该版本默认启用 sql_mode=STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION 并修复了多数系统表泄露路径禁用非必要系统表访问:执行 REVOKE SELECT ON mysql.* FROM 'attacker'@'%';,哪怕用户只应查 app_db避免在视图定义中硬编码 mysql.user 或 information_schema 表,这类对象会被子查询继承上下文权限如何关闭 subquery_cache 防止缓存污染导致的越权?MySQL 没有叫 subquery_cache 的配置项------这是常见误解。真正影响子查询安全行为的是查询重写机制和缓存策略,但更关键的是 optimizer_switch 中的 derived_merge 和 materialization 开关。开启 materialization 会让子查询先物化成临时表,此时权限检查发生在物化前;而 derived_merge 启用时,子查询可能被合并进外层,导致权限判断逻辑错位。实操建议:检查当前开关:运行 SELECT @@optimizer_switch;,确认 materialization=on 且 derived_merge=off在会话级禁用合并:执行 SET SESSION optimizer_switch='derived_merge=off';,尤其用于动态拼接 SQL 的应用后端注意性能代价:关闭 derived_merge 可能使某些 JOIN 查询变慢,需配合 EXPLAIN 验证执行计划DEFINER 和 SQL SECURITY 怎么配才不翻车?创建视图、存储过程或函数时若指定 DEFINER='root'@'localhost' 但没设 SQL SECURITY DEFINER,MySQL 默认按 INVOKER 执行------意味着调用者用自己的权限去查底层表,子查询就可能借道穿透。反过来,设成 DEFINER 却忘了给 DEFINER 用户授予对应系统表权限,又会导致执行时报 ERROR 1449 (HY000): The user specified as a definer ('root'@'localhost') does not exist 或静默失败。 跃问 跃问是由阶跃星辰开发的免费AI智能问答助手,随时帮你智能搜索、高效阅读、识图理解、和你畅聊感兴趣的话题。
相关推荐
Warson_L13 小时前
Python `Annotated` 与 LangGraph Reducer 学习笔记韩师傅13 小时前
海天线算法的前世今生韩师傅13 小时前
当你的甲方设备过烂,要如何快速出效果?Warson_L13 小时前
LangGraph的MessageState and HumanMessage韩师傅13 小时前
当你的甲方吐槽天空不够蓝,你应该如何应对Warson_L14 小时前
python的类&继承Warson_L14 小时前
类型标注/type annotationThreeS16 小时前
手搓MiniVLA全实战教程-一步一步用pytorch解释原理与思路金銀銅鐵18 小时前
[Python] 模 n 乘法的逆元计算器