28度的冰注入技巧之(二)——盲注判断权限和操作系统版本# [4 `, D# q) C& W4 c7 L8 P/ B
2008-10-25 01:477 E6 @0 i& Z6 f# }" t: z
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?* V( e( x1 Z$ T7 a" O5 q1 B# B" w
- ]) e/ O4 p* P# Q/ @, n" X
最简单的,可以用这样的方法:2 h3 i: l4 r5 \$ v+ R
% b( K' A# G* I- B. b1=(select IS_SRVROLEMEMBER(’sysadmin’))
& O0 E% g/ P4 z' _% c9 t5 j1 D! c( Q1 ~' p( V+ R
当然,有些情况下,这个方法并不奏效。
& c8 | |% K; A! O, [# ~5 Q1 @9 y! d; Z7 P5 D
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。0 s2 d5 E* n1 j" H' e+ C# Q* p
: A4 z0 C1 W3 S+ a" `: p7 w2 p
有个3办法可以解决这个问题
8 ]2 F0 R8 n' g' d, K. E2 `: s# a t1 B- g/ q2 O( l2 ~$ B, t) _
a.把执行结果写到404b.htm,具体请看我的上一篇文章1 S. v8 C( p5 n: P6 Q" S
8 {! l- g$ J0 P- G* u3 }0 \1 k
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
3 T. I1 y2 w; k# f x. y( X
$ [2 R" ^8 W! o" Q2 K: Yc.如果1433端口可以连接,那干脆新建个sql登录
% _/ I3 _0 X2 c9 M+ L) L2 A/ B8 M4 q7 S$ M7 |9 F
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数" B7 P2 }5 k- _: R3 D
9 n! x3 u7 i1 }0 F% D5 u" D! J
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
6 H/ G6 x3 @: e- Y1 r; {- A1 Q9 q
很简单9 R4 ?; U$ s) T2 g! X0 H, w: j
5 g% `' W, U1 X& C8 E执行systeminfo
v; E% O/ J3 t4 }6 [2 A' }7 q Y4 D3 | G( N% l1 `
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对