28度的冰注入技巧之(二)——盲注判断权限和操作系统版本% H% a% v, D) c1 A8 S; a' C
2008-10-25 01:47
9 Z) I3 ?+ R8 w9 x n8 N首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?: W: N, |7 M! B2 B8 S/ ]
' }9 Q1 `& [6 { ?
最简单的,可以用这样的方法:" b/ U5 k$ Z* m* }
* U1 \1 E" @, s. q4 n1=(select IS_SRVROLEMEMBER(’sysadmin’)) R; E1 k5 T- K0 z
p+ F% C' C/ H* L$ t- {5 ^( w当然,有些情况下,这个方法并不奏效。! Y- {! N! Y9 {! P5 S5 l0 T
+ ]2 N% x1 \" d ~1 Y既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。6 [ f9 S2 n* y" E9 ]0 D
F5 Y3 x6 x M' V& E5 w- E3 S有个3办法可以解决这个问题
$ B% v: W2 b0 W9 j. J7 D M7 k' l: V, m; }$ r
a.把执行结果写到404b.htm,具体请看我的上一篇文章
) u$ O# C: l; {$ N. W7 S( b
. T, o* n/ M2 Ib.执行ping 127.1 -n 10,看看页面是否延迟10秒钟3 A# F) d6 _* m* `, b" S& F
6 Y# C8 Z1 p; h$ Tc.如果1433端口可以连接,那干脆新建个sql登录, f1 D9 H* ?6 z3 N% H
+ A5 _- @ y# ~' ]0 r/ ~
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数( R8 j2 E* i5 Y9 q K! } [
- ^; m. D. a1 {1 ]1 w3 }还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
! \6 H: `% q+ C# v7 d! V. N2 k/ P; ~& k2 ?' E
很简单
" |9 d+ {, d9 d- D2 _
: J T# g# K) O执行systeminfo
" l5 L- \4 G, ~! c3 H7 i% j9 B; h/ U5 C9 C( l* P( L
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对