28度的冰注入技巧之(二)——盲注判断权限和操作系统版本 k# \+ Z4 j4 s8 u
2008-10-25 01:474 F% E6 I4 S) e: \1 R3 Q
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?1 S/ _$ l8 v% d5 D2 Y! T% E
# x) c& N* g* h2 w最简单的,可以用这样的方法:; j5 k# X* {3 Q1 _3 T& g; ?
9 g: y$ P: A- o" l0 }
1=(select IS_SRVROLEMEMBER(’sysadmin’))
! L* D. p* d# ]" C0 [5 z7 C. s' g! M- q/ S' n7 \ t5 d
当然,有些情况下,这个方法并不奏效。
3 f0 y- o$ `, {& O% F' Z2 L/ y* v$ r% v
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。& F4 _# ~: G8 R: T
& X8 f- k/ v0 U+ ^9 v8 Y+ V. V
有个3办法可以解决这个问题
' B% M7 n A' y# q7 g- d ~2 B3 t+ y; q) C- o8 g
a.把执行结果写到404b.htm,具体请看我的上一篇文章
- o. k( \% s& o
: e& A4 t$ k% E2 Y' m- v1 ab.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
4 U8 T& e- z& G' B
6 Q" j8 N( d' ]8 fc.如果1433端口可以连接,那干脆新建个sql登录; ~/ t) {1 q/ |6 N/ @
: v) Y0 Y, l' P6 t0 ?! d# o" s5 l7 R
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数3 L7 F+ i$ U$ n7 j
2 U6 H4 J& `2 t. J
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
8 z9 e7 Y$ @* x6 c" ~! D# M7 `9 e3 Z+ J8 `' T. y
很简单7 {/ Z: `4 \" W
! k9 _% U% S/ O" E
执行systeminfo
z( s8 D; {/ h# f2 g; X# ^
( A/ {) l Y5 n+ W( y在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |