28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
9 e a: M1 V. c/ o) I$ r, F2008-10-25 01:47
/ `5 E3 W9 M( y `. Z/ u首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
" b7 U, L% b' d# W1 F6 w1 }
3 S% v5 i( j. ?8 ?& g8 q' N' Z) {最简单的,可以用这样的方法:& P2 j2 m7 Q1 R9 T E J, l) K7 q
. @! X& j* _, X3 u% Y0 d L. ]1=(select IS_SRVROLEMEMBER(’sysadmin’)). n& K C7 g/ B5 s/ c, M3 a- E
$ k+ Y4 i4 p; O, |
当然,有些情况下,这个方法并不奏效。' h3 m& |2 I: |0 t9 `
& s8 X7 ^$ H- a9 v- F既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
7 N! X3 |- r |( N; ~! V y! r/ O+ A" v$ c; ~) b \" Q& Z
有个3办法可以解决这个问题
- I3 }; n+ H& I p E* l
; K9 z/ T8 Q7 Ra.把执行结果写到404b.htm,具体请看我的上一篇文章
[% R: @8 N, O% w4 w
, w2 l2 ^. k, C& tb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟' _ B& j) W; X8 Z2 h
5 w4 m6 P2 y& oc.如果1433端口可以连接,那干脆新建个sql登录
! B" W: [3 d6 v& v
! H: x- L# w7 R$ ~ bd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数' v+ C8 \$ z5 j: B
+ s; m+ a# C4 _9 C9 A& v
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下! J( V6 T' A/ X2 T6 C' |$ w
* }5 ~& C( D7 |2 i0 j很简单
$ R8 F s+ `0 F" n7 h+ s2 i8 \% e6 }
执行systeminfo
, l R+ d3 S8 ]# L; u6 O( ~3 l9 ?: f& k! k+ R; U% F: A: c
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对