28度的冰注入技巧之(二)——盲注判断权限和操作系统版本+ S f* {$ c" S' O& w3 f; {- N$ ]
2008-10-25 01:47 `+ [5 s1 y# G- r( p+ b1 q% i
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
6 d* n/ X* V7 C1 c" o. p7 {- t C6 p. G2 Q' ^# o1 F; [/ [
最简单的,可以用这样的方法:
+ f8 U! J& a f/ c" r f
) H8 o$ H* X4 E* }2 z; w' C1=(select IS_SRVROLEMEMBER(’sysadmin’))
/ _9 ?% D& g6 _, ?8 F& m$ B! T3 D3 F, t, ?
当然,有些情况下,这个方法并不奏效。
$ k, X& L) `) I
4 a7 \9 E5 S! B0 \, S3 W9 L8 R: ^既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。: b+ i2 H/ @. K) Q% E1 c* I9 c
: j0 b& a& l% @3 ?% z0 I有个3办法可以解决这个问题4 U0 c3 d# f9 d$ s2 S4 C7 h! G
0 _" P, `" n+ |1 O: l
a.把执行结果写到404b.htm,具体请看我的上一篇文章
& B9 ]7 h% j% t! c0 a( s* l2 [5 k/ k! [9 w( ^! c; h- |
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟- C& @* i1 a& o2 g" d. H, d7 s9 k& ]
T ?- ^6 ]+ W' V, R
c.如果1433端口可以连接,那干脆新建个sql登录
z. ^" U& u& z) E' q6 N8 ^" S0 X4 S9 s' i& J- v
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数8 C/ L! t0 W+ j8 A, T
" J( J1 r. O2 ]/ Q9 L还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
* s1 ?! G# u, @! m1 w0 S& C- P5 V
! n' z" L6 D- k1 Y9 @0 O1 ]: \很简单
% g% Z, p" j& A6 ]7 ?& e
5 r0 ~. N' c, D: M/ n+ M执行systeminfo
& x( `. s4 V0 b4 U! k# E j; t3 @8 w" l( q
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对