28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
: p; g+ |8 Q: U% T# N2008-10-25 01:47- T# z$ N. j# q* {- ~9 V" ?( O
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
" Z) ], }$ _' J* v$ A( N
& W4 o* L( x$ T* t1 X- b最简单的,可以用这样的方法:8 ?+ F7 B/ J7 o8 ^" b! t& c
" c$ H* o9 B# R6 G- J. x: b3 L& N! T+ i
1=(select IS_SRVROLEMEMBER(’sysadmin’)) r7 |/ R! ~1 [$ V
6 m0 H( C! ?6 A% a- e- I
当然,有些情况下,这个方法并不奏效。
- d* t. U( q9 A( o8 ?9 n) g$ a6 v
$ d/ y, L$ V& @! J0 m: ~既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
# E: M& |% `; j& k1 ]
8 r# C! H$ F* f$ C有个3办法可以解决这个问题3 m) I7 [/ y* c( Y. D5 ]! i
]# b6 }3 k4 ma.把执行结果写到404b.htm,具体请看我的上一篇文章
8 k$ z' g# H% R. [2 B
9 X& j5 C. [/ S( Rb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
& K% }8 z! [2 o- g4 {' A3 \
8 ?) p" {! p3 Wc.如果1433端口可以连接,那干脆新建个sql登录
' X5 q0 U% o: `. O/ L: n+ o# T+ d/ h' \0 c; z k
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数- C# U$ f5 _/ v' B$ `
( ]- F/ Y- A! ^
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下+ T- ?2 m, E/ d' e
" V2 Q: A& k! o# R; K' C很简单! Z i8 u+ e1 U- ~. D( z
8 _ a0 L- y3 u+ D' x* ]+ a; g执行systeminfo! u$ i8 ?9 U' a. o; ^! {
7 O0 V( `7 M1 j! `0 ^
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |