28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
% i% p! Q0 R1 G/ a2 n# p% A2008-10-25 01:47
5 W. @/ o- L8 [ p- g' y首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?% m, I' ^# Q) L# w9 O8 f8 d
$ o+ |3 W, J K
最简单的,可以用这样的方法:3 I3 K# c, {4 z& e
4 n+ ]" Z$ \2 j1=(select IS_SRVROLEMEMBER(’sysadmin’))" c W6 e- m4 J$ ^' e* `
i, B+ D6 ?& y: E. H# N当然,有些情况下,这个方法并不奏效。
/ X% G# j) H# M' y# o# A# N% H8 {2 F( F' M; {
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
7 \8 P! Q6 p2 ?: f; @7 t# U0 I/ {4 E6 A! x1 l% L( {8 P- Z
有个3办法可以解决这个问题4 C! _8 T7 Z& b: ~
# `7 [2 ?+ x: ]+ c3 m: e6 | ma.把执行结果写到404b.htm,具体请看我的上一篇文章8 o0 H/ _; I& f D" W/ \; m5 l
! _4 Q5 e' i0 E( w4 Jb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
0 {# A- l. C y% K- y
$ V5 _0 g. ~+ d: S+ E' Y4 x- Yc.如果1433端口可以连接,那干脆新建个sql登录- \, }: t: x+ h9 y3 S$ S j
; D4 [, d# e$ t4 E6 Y
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
! B. v! X |; l. A: V- U5 V
$ t( E" ]$ R2 ^9 d0 l V还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
3 f6 q2 p+ U' y1 c$ _9 j5 L- u2 J5 p# `1 a
很简单! H) r, O7 s5 _7 y9 _
- |3 j6 r G3 o& p( `执行systeminfo v6 h' y5 }" n/ T6 b; F& f
# w# r) {2 w* _" P4 p) W( M
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对