28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
& K, w6 \; E; i1 W3 ~+ U2008-10-25 01:47! ]# \6 j- O* R0 J2 ^; m
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?4 P1 h$ b2 C4 B! r8 A7 J
# g0 s6 ]4 x# _% k! p最简单的,可以用这样的方法:) G/ L. J0 j2 [ u* v# E: [4 g
. c# A: g7 N: T1 f# H4 Z- t! f. b
1=(select IS_SRVROLEMEMBER(’sysadmin’))" P/ s) e& z, Z9 A& C
p. u* U Q0 |
当然,有些情况下,这个方法并不奏效。
9 E# w% V @0 _7 G; } I; c! m& ^$ Q% h% X' p0 v
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。7 _$ j! V, s( U" p/ c3 y* i! r4 j
( `5 L# F5 Z" g2 `3 J7 M- f- @) e
有个3办法可以解决这个问题
# k* N+ P* G' Y% P8 ?! f6 R
$ |9 ?6 p$ i# w) m; N+ Qa.把执行结果写到404b.htm,具体请看我的上一篇文章
: U* F( b. O! m7 i, g+ ?9 T8 B
1 I2 O" ?' k8 {b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟$ u; `- t1 ~* X5 u& b( M" ~
/ A5 ^: s" H6 q; `c.如果1433端口可以连接,那干脆新建个sql登录
, Q/ T, k/ h6 ~* y. R+ T# q4 o: U2 `- g/ f% _; q5 a& L
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
" e2 P. E D( b+ r: i: v7 `/ H' i/ Y
' R1 u: |# u' c1 g& a9 b还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下+ r, c* ?- \7 v2 Y- b
/ z; F( M8 c; R# K% b很简单9 K$ M: f; N' V
8 u1 w" a- s- A! z' ?
执行systeminfo" u3 w; u6 K0 L! d7 L
" Y5 J6 A5 ?% E4 {, D$ C4 s# Y% i: R在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对