巩义做网站优化免费软文网站

老早就有人提出来过了， 不是什么新技术，写在这里当备忘而已。没做过多的测试，有些东西也是按我自己的理解说的，有错误请指出。

若使用

比如

use test;

delimiter //

create procedure readf(f varchar(100))

begin

select load_file(f);

end //

delimiter ;

然后使用一个没有FILE权限但是有拥有：

call test.readf('c:\\boot.ini')

可以发现文件照样被读出来了。。

利用

drop procedure readf;

来删除这个存储过程

下面这段代码也许可以说明一些什么：

use test;

delimiter //

create procedure whoami()

begin

select concat('user():',user()) as 'whoami' union select concat('current_user():',current_user());

end //

delimiter ;

以

结果是：

+——————————————+

| whoami                                          |

+——————————————+

| user():root@localhost                  |

| current_user():root@localhost  |

+——————————————+

再以ninty账号来执行这个存储过程：

+—————————————–+

| whoami                                         |

+—————————————–+

| user():ninty@localhost               |

| current_user():root@localhost |

+—————————————–+

PS：

可以通过show grants来看看自己是否有

查看

1.

select * from mysql.proc -- (mysql中的函数就保存在mysql.func表里面)默认只有ROOT用户才可以查询。

2.

select ROUTINE_SCHEMA,ROUTINE_NAME,DEFINER,ROUTINE_DEFINITION from information_schema.ROUTINES; --谁都可以查

3.

show procedure status --这个只有当当前账号有EXECUTE权限的时候，才能够列出存储过程。如果拥有全局的EXECUTE权限，就可以看到所有的存储过程，如果只拥有当前库的EXECUTE权限，就只能看到当前库里面的存储过程。

SQL SERVER 05得到用户自定义存储过程：

SELECT [name] FROM sys.all_objects WHERE [type]='P' and charindex('sp',[name])<>1 and charindex('xp',[name])<>1

或者可以查询sys.procedures，不过听人说好像因为一些未知的原因，从这里查出的数据并不全。。