28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
- H8 z) n* {- ~$ j$ {8 H2008-10-25 01:47$ T; [. _& L% B8 C) m
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
7 n3 ~0 S" s( [$ ^0 ?% y- l9 s; c3 H. V5 n H6 C4 j& d) O
最简单的,可以用这样的方法:. Q7 K( }; ? ^1 a+ _: N+ H
5 P" f3 f( j: M: Y, f/ E$ m0 u
1=(select IS_SRVROLEMEMBER(’sysadmin’))# `* U1 P0 k% v% X
7 }+ K: x% h# k! Z* i
当然,有些情况下,这个方法并不奏效。
6 f6 g8 p, c/ Q) v4 k* z! a, ~& o8 I
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。, b4 z) Q$ ~1 ?' m! S3 ]5 L
2 Y# m: G }- [
有个3办法可以解决这个问题
' v a$ h: K! B( ]$ D2 n" g; h9 l
4 [$ b( F- y% z7 _2 Q/ Va.把执行结果写到404b.htm,具体请看我的上一篇文章
0 C v9 h- n+ G% T# {5 o0 O
7 [2 v+ l7 m- a% \% g3 {b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟7 q! I, U0 C8 H5 w
! e- K _, Z$ l0 t P, ]c.如果1433端口可以连接,那干脆新建个sql登录2 w$ _, Y, j" f7 @" o
. B' J/ \6 b/ z Qd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数+ c& ^0 H# H% z( u8 N' p1 B, i5 E0 ]
- _6 o! G9 H4 Z) Z- b0 b# E还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下 M9 A2 O+ S$ X! W0 G( a
! t6 ?) @# v4 o; x8 h' |7 H/ u很简单
; C# i" f. _0 m- M$ w" V
, J8 g/ W9 G, t0 f/ z; V执行systeminfo
6 U; A% a7 w) l s
* m# S* A4 V; i/ l( ?在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对