如何入侵MySQL5数据库

   Mysql5增加很多新的功能，开始支持：存储过程、触发器、视图、信息架构视图等新特。可以说这些都是发展的必然，但是新的东西的出来，必定也会带来新的安全问题，如Mysql4开始支持union查询、子查询。这直接导致mysql注射更容易、广泛。mysql5的新功能会给安全带来什么新的东西呢？下面我给大家介绍下mysql5在安全方面的特点：


一、password authentication

mysql5的password()和mysql4.1一样，采用的基于SHA1的41位hash：

mysql> select password('mypass');
+-------------------------------------------+
 | password('mypass')                          |
+-------------------------------------------+
 | *6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4 |
+-------------------------------------------+
1 row in set (0.00 sec)

在mysql4.1以前的password hashes是基于16位md5：

mysql> SELECT PASSWORD('mypass');
+--------------------+
| PASSWORD('mypass') |
+--------------------+
| 6f8c114b58f2ce9e   |
+--------------------+

当使用低版本的Client连接时，回出现错误：Client does not support authentication protocol，为了解决这个问题，mysql5提供了一个old_password(),就相当于mysql4.1以前的的password():

mysql> select old_password('mypass');
+------------------------+
| old_password('mypass') |
+------------------------+
| 6f8c114b58f2ce9e       |
+------------------------+
1 row in set (0.09 sec)

二、数据字典(information_schema)

和mssql、oracle、db2等数据库一样，mysql5提供了一个系统数据库：information_schema
mysql> use information_schema;
Database changed
mysql> show tables;
+---------------------------------------+
 | Tables_in_information_schema  |
+---------------------------------------+
| CHARACTER_SETS                  |
| COLLATIONS                            |
| COLLATION_CHARACTER_SET_APPLICABILITY |
| COLUMNS                                  |
| COLUMN_PRIVILEGES            |
| KEY_COLUMN_USAGE           |
| ROUTINES                                  |
| SCHEMATA                                |
| SCHEMA_PRIVILEGES             |
| STATISTICS                                |
| TABLES                                       |
| TABLE_CONSTRAINTS           |
| TABLE_PRIVILEGES                 |
| TRIGGERS                                   |
| VIEWS                                           |
| USER_PRIVILEGES                     |
+---------------------------------------+
16 rows in set (0.17 sec)

在这个数据库里我们可以得到很多信息，包括当前用户权限：
mysql> select * from information_schema.USER_PRIVILEGES;
+-----------+---------------+----------------+--------------+
| GRANTEE   | TABLE_CATALOG | PRIVILEGE_TYPE | IS_GRANTABLE |
+-----------+---------------+----------------+--------------+
| 'KK1'@'%' | NULL          | USAGE          | NO           |
+-----------+---------------+----------------+--------------+
1 row in set (0.02 sec)

当前用户权限下可以访问的数据库，表，列名（这个在sql注射中，导致直接暴区数据库，表列名，再也不要‘暴力’咯）：

mysql> select TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME from information_schema.STATIS
TICS;
+--------------+------------+-------------+
| TABLE_SCHEMA | TABLE_NAME | COLUMN_NAME |
+--------------+------------+-------------+
| in           | article    | articleid   |
| in           | user       | userid      |
+--------------+------------+-------------+
2 rows in set (0.02 sec)

还可以得到当前用户权限下的VIEWS，ROUTINES等，关于ROUTINES我们在下面的‘存储过程’里详细介绍。

[ps:注意是‘当前用户权限’如果是root，那么太可以得到所有的数据库名称以及表列名等等]

[1] [2] [3] 下一页