28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
c! x8 x+ u/ c- Q' u( Q3 H/ E2008-10-25 01:47( X6 o" D/ A' U, M+ k
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?. K, E1 |, \3 D2 h0 L1 w
4 j; i9 O1 F1 N6 r' ]6 F
最简单的,可以用这样的方法:
2 Y3 q( x+ ]9 g; I+ ]) i1 g s. d6 j _, F+ U8 K9 I. @
1=(select IS_SRVROLEMEMBER(’sysadmin’))! U2 G) S5 ^9 \: a
3 F4 Y$ t1 t6 R" y# F" z2 f
当然,有些情况下,这个方法并不奏效。- P3 G% S4 M; [' W9 O
0 e7 j! j4 V0 A: w5 Z) F
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
& k$ X5 K' B$ @9 e* W; Q4 P' q, @% I% G) D! G- X% Z$ m9 ~: w
有个3办法可以解决这个问题
" c& k, l( n% q5 Q0 t/ a: I) f4 G2 i4 T8 }3 o
a.把执行结果写到404b.htm,具体请看我的上一篇文章4 \' C; m9 e5 c& c$ z% B
5 M6 h8 ~5 |3 e9 P4 _0 U; r- B" Hb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
6 v9 j, f$ o0 U' A% ^
* g7 N( N. r' Fc.如果1433端口可以连接,那干脆新建个sql登录2 T4 X: e+ g* E6 N- A+ W
( E1 o( X# l2 b. U! M rd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数# n) w$ o+ I; f5 I$ k
z% D& W. ]& K: w$ K# q: G& V还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下2 H O( n0 W, B0 ~6 R! C
) N7 F: R3 v9 J3 p
很简单7 W- A5 y2 b7 i* ~' c6 q* z8 n
, Y. X* s/ u) @
执行systeminfo- z6 n ?9 Q* P7 ^* ^6 p& \
$ C7 l* t, u3 T# l+ y: H* a J7 b在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对