28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
$ \ g0 V9 l) t5 z' K# d2008-10-25 01:47
) S0 Y" d" V9 I+ X: S4 s J# ?4 o. ?首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
0 j/ h) b f F, W( N
, O9 R- c6 F2 Z% m最简单的,可以用这样的方法:+ k6 i" ?; c k+ a! c: M) K
8 l8 q9 j3 U( F+ c5 }" E# I) w1=(select IS_SRVROLEMEMBER(’sysadmin’)), w8 h4 S6 e2 F) q3 _( F/ z
$ A2 m: ]( I( }8 ~, M% ]
当然,有些情况下,这个方法并不奏效。
4 O6 t% l0 Z' J) o }- @# @( n! ]' k
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。7 T" `1 M6 l8 ~" I; a; ~: `% y
$ D/ h5 b/ B; q) l) i% p
有个3办法可以解决这个问题
y% `0 C+ T* y, N5 ?' S5 z0 J' v _# y" w/ P
a.把执行结果写到404b.htm,具体请看我的上一篇文章' U7 o, ?/ V. K, r
+ P) l9 n+ h/ w2 c1 @ I- F
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
: w& d2 C8 j' D+ ^
. h% C1 l. x- }8 Rc.如果1433端口可以连接,那干脆新建个sql登录
" r) I2 V8 q( o+ U Y; U. H2 K
& |2 o$ c. Y2 O9 p. i% }$ \0 y4 G jd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数$ s" K7 o; R* \7 P8 Z! J- u
* i0 N/ R3 D; a& p4 _" F" B还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下, Z* n; r2 ~% K- p. ]
L, l0 _; o- z& K* t5 Y* l; H+ w
很简单5 ]7 Y. W8 |: M5 J: E5 b
( B5 M W* P4 W4 c$ r执行systeminfo
7 p( f' n4 E w
) z3 ?, Q8 c* P: p在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对