如何使用MySQL提升权限漏洞预警

利用 GRANT 语句进行授权： grant select on testdb.* to root@'%'； 上述语句意思为只将对数据库testdb的查询权限授予root用户 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'上述语句意思为将对所有数据库的所有权限都授权给root用户

利用 GRANT 语句进行授权。

具体步骤如下：

1、首先使用一个没有权限的账号链接mysql，成功之后执行:show databases；这时会发现没有权限的用户只能看到一个数据库，mysql和test等数据库是看不到的；

2、如果已经安装了phpmyadmin，打开127.0.0.1/phpmyadmin，在菜单栏找到用户，然后找到没有权限的用户，点击编辑权限；

3、跳转到设置页面，找到全局权限，在全选checkbox打勾，点击右下角的执行，完成后该用户就获得了mysql数据库的所有权限；

4、再次用该账号再次链接mysql，链接成功后执行：show databases；你会发现所有数据库都会显示出来，而且使用该账号可以进行任意编辑；

5、也可以直接在cmd窗口命令行设置，设置权限的命令为：

REVOKE ALL PRIVILEGES ON *.* FROM 'root'@'localhost'GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost'WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0

---