mysql提权原理_防范Mysql利用触发器权限漏洞提权原理
原理分析:1.Mysql5之后支持触发器,并且在创建触发器后会自动在/var/lib/mysql目录下生成TRG以及TRN文件(Linux下)。例如,创建如下触发器:在/var/lib/mysql目录下回生成t.TRG以及t_trigger.TRN文件,内容如下可以看到t.TRG文件中通过DEFINER来将触发器“绑定”到该触发器的创建用户上,并在执行时拥有该用户的权限。2.利用mysql用户的f...
