28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
% l% i1 `3 B3 M+ C% H0 s- K/ c% r* c2008-10-25 01:47
" h, W9 _( ~) D' Y7 X首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
3 r5 X; X4 W3 U. _* }, d8 N8 t& d2 M- o- S% K' C
最简单的,可以用这样的方法:
1 m- Z+ D- `8 R) M. @
$ v/ |2 m- f6 d \3 V9 u7 x1=(select IS_SRVROLEMEMBER(’sysadmin’))
3 r" \0 G9 E+ S+ G' r- c* x' m* P# v/ y
当然,有些情况下,这个方法并不奏效。
1 Q. c: W' h/ G- x; m' e) H, H
# q2 x! U5 z! J$ {' V) e( x既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。" c0 Q2 ~7 s6 O0 R
M3 ^* b$ @ T1 z; j有个3办法可以解决这个问题5 b) B: F6 T! ?/ l7 A3 `' C
, Z, |$ Q1 V( J# Ua.把执行结果写到404b.htm,具体请看我的上一篇文章
+ ~ a. q0 V0 N: e( A, z/ v* L% v" |: v8 }
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
7 Y( S2 Z! l) F0 H8 I) R+ ^6 I& O$ e
( H: Z' a5 X0 G0 S, Vc.如果1433端口可以连接,那干脆新建个sql登录8 P0 d, h7 `. p" W9 Y' k' w* y; f: S V- r
& j3 ~# {( a; u8 p8 x0 E, S" @d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
# t! ~* y/ `: a) U+ E! |# b( R! ]3 A$ ~. H- k+ r8 f
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
4 c# Z9 \ ?' u8 Y
1 y7 ]! T0 y. }6 K很简单- W6 D. ^" U. F1 Y G; L7 w
1 P6 W/ j X: U% Z" g执行systeminfo
, m& n. y5 p& B! j8 O
; ~. e+ B+ @) o: \. H0 N在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对