28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
4 M, V6 [# L# e. Q/ z1 `2008-10-25 01:47! ]$ L4 r1 c5 [2 D+ j
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?# {$ o1 u; n! b4 i4 Q% e
) j3 y, z* y0 p% C J8 Z+ z最简单的,可以用这样的方法:
+ O* v) G0 P2 H6 h7 s; s- Z) w
" {* s1 _3 U& |8 Q1 o7 Z$ Q1=(select IS_SRVROLEMEMBER(’sysadmin’))
# q# G; K4 W, n& Y$ |+ J& H/ I6 M8 @4 B. g C8 ?" a, n% u f
当然,有些情况下,这个方法并不奏效。$ M- T2 V# e7 O# H
0 W! g0 V# Q( e
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
. s4 s: a/ y3 m* `/ H8 s$ s& e* A# c( T+ S" M( P
有个3办法可以解决这个问题! l% A2 A/ Z$ a! U% J& k
) q: K/ g2 T. T; j+ l3 Q+ x1 `5 Y1 [
a.把执行结果写到404b.htm,具体请看我的上一篇文章* n: M" f) N4 {" \5 N9 G
! ]5 b1 e9 I2 L% {+ M1 ?+ ?& ]& d
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
. E7 G7 J! J' i( m& ^6 S1 ?( N/ X8 w* `, ]1 c/ Y( {
c.如果1433端口可以连接,那干脆新建个sql登录
8 s6 b: l& Q' }: f# }, L- O/ i- u' T% S# Y% c) o
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数3 L. p7 [5 x, F5 `# m- d
* }6 @3 l" B! I: H3 B0 I2 j
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下) y9 B. }0 ~9 l* O8 D% ?6 c$ S! U
7 [ |$ a9 ?0 C2 t$ E. s
很简单& |# y# Q/ Q3 W7 |' u6 p: d
3 A8 n, q+ q( ^, _* o
执行systeminfo& d5 G5 W# w0 E7 g
! D0 p5 e, X. E) N8 M在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对