28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
( z. ^) l4 o' E: C$ K2 z' O3 \8 _2008-10-25 01:47
" c/ H1 n. _: m5 Y首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
4 n: T, G, N; w7 i( Z
- x9 p ~2 e4 X2 n$ B! s( {& e最简单的,可以用这样的方法:
: N6 U/ H q) `. a: p' ^$ s) [8 a E2 |4 A$ ^
1=(select IS_SRVROLEMEMBER(’sysadmin’))5 b0 ?7 I) o& J6 c
/ \" V4 n, M8 J8 ~当然,有些情况下,这个方法并不奏效。
5 R. O6 x) U# s; J/ S& i# w1 j' I0 n2 @9 _' Y
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。( P: M$ }5 V" d2 J5 K
- A3 x* b; ?5 `" `有个3办法可以解决这个问题& j8 p; J* v5 L1 L4 N) s
* u! F. i! I! R) [, _$ ya.把执行结果写到404b.htm,具体请看我的上一篇文章# M ^) {- C* j3 r
. ^, D7 t( i0 M1 B
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
- O. e8 x+ V. u# \: @, d
- G* H* N' U* W6 X! sc.如果1433端口可以连接,那干脆新建个sql登录3 H& g* v2 R8 K* p* A9 b2 T
/ P+ K3 ?! ?6 |( y% |$ f7 J' ld.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数# A) y$ J# O; y% t0 l+ H3 O
5 r$ [ W+ q- }1 f还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下1 e4 \/ A! `% s' h% s" c
! a( I, N$ m% a, y很简单) X* C% ^; w+ @
W0 D5 o L; h3 F- B执行systeminfo0 \, n0 O) X3 ]2 B+ Y" d
% X: G: l( U1 A4 `9 V0 [
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对