28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
1 r- V3 M( T0 B1 C2008-10-25 01:47
7 }; F N( P" n首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?, A- E- E9 D8 [+ O8 ?: ]
' z# i, q4 }: N. e7 `$ E最简单的,可以用这样的方法:
( Y1 d* k% _0 k4 [+ b9 D3 e: m- E9 j$ B& S# H& y6 R
1=(select IS_SRVROLEMEMBER(’sysadmin’))# v6 o, K- c$ X( r3 \# B; l
( ?: a! ~9 z- _* m当然,有些情况下,这个方法并不奏效。6 Z8 i1 w8 s b. _6 C9 a# }
1 Q% q1 ]3 I3 f! R. ]8 Q" k8 d
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。1 ^, h# a, z8 F) S( }8 G
9 f0 ~# K3 b! K7 d$ H6 {
有个3办法可以解决这个问题# H/ _! _1 ]; Q l2 E
' P/ C" v$ d! s( E4 u) p, \
a.把执行结果写到404b.htm,具体请看我的上一篇文章
& @/ z6 h$ Y; ~0 k2 Q3 j# D4 W9 D+ {6 W( z9 _: ]: ~1 \- s, c
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟. C s2 G1 H6 X
5 W) e. ]2 {9 B8 D4 m: fc.如果1433端口可以连接,那干脆新建个sql登录
7 }, q$ e2 g! y' g4 | \1 f6 ?& u& \# i( X7 U! y. \) G" R
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
S) {4 a$ ] ]$ F1 M# P( _$ N3 @$ }0 P8 y2 O6 X( p
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下; g2 I, J9 Y( F3 R8 z4 f
" n+ B# E$ b H( j! ]% a
很简单1 W: F' j0 O+ X' ?
, T. U$ o; O% S$ j; e执行systeminfo
3 e2 }+ `7 c+ x0 |
& s b# x7 q1 b% K5 y在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对