28度的冰注入技巧之(二)——盲注判断权限和操作系统版本4 ^3 e; N y& a
2008-10-25 01:47
0 o2 P) h N8 @& N$ [1 V首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
0 A$ a/ _; v3 q q! X& w" H$ y0 O- ]' T' S7 G! V6 K
最简单的,可以用这样的方法:( Z6 z: N6 X! m$ m2 }
" y0 f ]$ X4 c* @) V
1=(select IS_SRVROLEMEMBER(’sysadmin’))
$ n1 _% t, ]) G7 y% }; a) R
1 _8 }( x' L+ S9 G$ {( C7 x当然,有些情况下,这个方法并不奏效。( ?5 P4 \: C% c2 ]3 l5 N$ s/ a
& u3 e, u$ K% K" ^$ ?# `
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
. h6 P0 b: }; V" l B, j5 \3 o
4 J3 y5 M9 k5 m' `. b! X有个3办法可以解决这个问题
% B/ `0 T+ {8 g4 p
* [- T/ q: V& {' Q* b1 |+ R% ha.把执行结果写到404b.htm,具体请看我的上一篇文章' Q# m& ]; W1 t/ V; @& U
5 \! i8 i8 t6 i0 s7 K' N1 f" nb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟 U8 \" \8 V o1 K1 e
) g( r/ [0 H; N8 c5 E2 R
c.如果1433端口可以连接,那干脆新建个sql登录
& H9 u8 ~2 G, r$ z; [
& g. h+ |& n7 q* I: P9 ?) sd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数/ B; }3 h2 K4 u+ A6 P
9 x& D8 L, ~1 Z% Q
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下/ x# t% f7 a% j1 G
! s" H+ J2 C) f7 h4 V4 h很简单- c. v- d! K0 i5 K
' v4 o+ }6 ~+ \1 T+ G
执行systeminfo
) g3 z$ ]9 B; y, ?! j5 V0 [( O4 B5 N- o9 N2 q2 z- C- i$ C' D! {
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对