28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
# k2 F* k; g2 r- k2008-10-25 01:47# p* r/ o/ C/ e6 ?$ T
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?( w6 j: l# { r
- k) _! c/ @9 }( J5 U' r7 L最简单的,可以用这样的方法:
* y: |" S' M/ J4 n; {9 E1 y T- x. `9 L: p( S7 Y
1=(select IS_SRVROLEMEMBER(’sysadmin’))+ l$ u V: C. A/ A( `
9 Z# n9 f- h! c3 g- G) M当然,有些情况下,这个方法并不奏效。2 S0 ^, V. ^# K" s$ n7 L% W
' {) g |. K9 _
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。 A+ }: M, I* T: U! I
4 C7 a2 _* T1 M) w
有个3办法可以解决这个问题
- E. l+ v! i5 F; V9 q2 ]0 B) Y* d' ]( f: f5 O9 T j
a.把执行结果写到404b.htm,具体请看我的上一篇文章6 J# S- v. G% y- K5 U4 c; z
+ u/ F5 W0 a$ ?3 F" Z: bb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
; J, X) f3 Q# J/ ?
P0 y4 v- y: t4 Rc.如果1433端口可以连接,那干脆新建个sql登录; q& G0 p, b( Q2 ^# ^3 R1 b
4 ~" u7 j \. t- X) Y4 qd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数- ]( W1 L& N$ O1 W" a2 S( P6 b
8 ~/ q, q" B' E* U' M
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下+ Q) Q; i3 [ V, K0 r
$ O. q% \* |& U* ^6 P很简单
/ L& R7 u0 C- e& u& S* Q) C! c0 ?2 N
执行systeminfo
! o; g$ E% ?: D; h y% c( P- N' Q# s5 @
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对