28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
( V7 L8 O+ f( \4 U/ B2008-10-25 01:473 q7 B& h5 I) A2 e6 U7 J2 E
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?! v* q1 y- O V% B* U' E
) e, p, D" U" c+ O" T最简单的,可以用这样的方法:
' q* L3 ]/ u' @/ c) p8 i( ?6 S" K
1=(select IS_SRVROLEMEMBER(’sysadmin’))' Y0 w7 s. }+ m) m+ [, `
' A/ u4 `- W: J当然,有些情况下,这个方法并不奏效。
& T; C( W, c, I. G f" T. j" T0 n' Y0 ^& \2 D& X( [/ \) _# D
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。, T; N; Z, v `' J* T- i6 g) Y
1 }9 Z3 J8 {/ c5 a& f# h1 Z有个3办法可以解决这个问题1 p* R3 |; P) G7 ^0 R6 c ]# i
! G$ {: K/ r$ u8 l
a.把执行结果写到404b.htm,具体请看我的上一篇文章) M3 N( ]- w' a4 R2 J
% \# h) h. V1 E9 g
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
& N b: H Q1 @ V; Q. U0 H7 `4 F3 S
c.如果1433端口可以连接,那干脆新建个sql登录
1 E2 T6 X* [# m* J* ?& P; O9 v/ z* p* h/ F8 m
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
0 s0 a M: _$ ?5 ?. z; e! u" s0 a* e3 S! `7 M9 W v
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
" L# B" i5 b/ ^. @0 C* ]9 b0 b* T M
很简单2 x$ `0 o3 u9 k; l
. T' r- {3 K9 k执行systeminfo
0 g2 r# _1 A2 H( h$ Z+ _! [. a4 ]2 M* r; e+ p7 I+ J5 t
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对