mysql存储过程注入

MySQL存储过程注入是一种严重的安全漏洞，攻击者可以通过构造恶意输入来操纵存储过程的执行逻辑。以下是关于MySQL存储过程注入的详细说明和防护措施。

什么是MySQL存储过程注入？

存储过程注入是指攻击者通过在存储过程调用时传递恶意输入，从而改变存储过程的正常执行流程，执行非预期的SQL语句。

常见注入场景

动态SQL拼接： CREATE PROCEDURE GetUser(IN username VARCHAR(50)) BEGIN SET @sql = CONCAT('SELECT * FROM users WHERE username = ''', username, ''''); PREPARE stmt FROM @sql; EXECUTE stmt; DEALLOCATE PREPARE stmt; END 攻击者可以输入 ' OR '1'='1 来绕过认证
参数化查询不当使用： CREATE PROCEDURE AddUser(IN uname VARCHAR(50), IN pwd VARCHAR(50)) BEGIN INSERT INTO users (username, password) VALUES (uname, pwd); END 如果没有适当的输入验证，也可能被注入

防护措施

1. 使用预处理语句（Prepared Statements）

CREATE PROCEDURE SafeGetUser(IN username VARCHAR(50))
BEGIN
    -- 使用预处理语句防止注入
    SET @username = username;
    PREPARE stmt FROM 'SELECT * FROM users WHERE username = ?';
    EXECUTE stmt USING @username;
    DEALLOCATE PREPARE stmt;
END

2. 输入验证和过滤

CREATE PROCEDURE AddUser(IN uname VARCHAR(50), IN pwd VARCHAR(50))
BEGIN
    -- 验证用户名只包含字母数字和下划线
    IF uname REGEXP '^[a-zA-Z0-9_]+$' = 0 THEN
        SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Invalid username format';
    END IF;
    
    -- 验证密码长度
    IF LENGTH(pwd) < 8 THEN
        SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Password too short';
    END IF;
    
    INSERT INTO users (username, password) VALUES (uname, pwd);
END

3. 最小权限原则

存储过程应使用具有最小必要权限的用户执行
不要以root或高权限账户运行存储过程

4. 错误处理

CREATE PROCEDURE SafeProcedure()
BEGIN
    DECLARE EXIT HANDLER FOR SQLEXCEPTION
    BEGIN
        -- 记录错误但不暴露详细信息
        ROLLBACK;
        RESIGNAL;
    END;
    
    -- 业务逻辑
END

5. 避免动态SQL

尽可能避免在存储过程中构建动态SQL语句，如果必须使用：

-- 更安全的动态SQL方式
CREATE PROCEDURE SafeDynamicQuery(IN table_name VARCHAR(50))
BEGIN
    -- 只允许特定表名
    IF table_name NOT IN ('users', 'orders', 'products') THEN
        SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Invalid table name';
    END IF;
    
    SET @sql = CONCAT('SELECT * FROM ', table_name);
    PREPARE stmt FROM @sql;
    EXECUTE stmt;
    DEALLOCATE PREPARE stmt;
END