28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
7 P" W3 x6 g% ^5 T2008-10-25 01:47& Z% c5 A& u/ L3 R
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?3 y' ^# E+ ]3 z1 c# I4 M2 q1 d1 j
8 n+ e! K9 ~1 L# G$ Q: k6 v/ N, e
最简单的,可以用这样的方法:3 C, u/ ^0 B" i; X/ P
! w" k( S/ F. q/ @$ U, \
1=(select IS_SRVROLEMEMBER(’sysadmin’))
. J" i4 u8 r1 p9 C0 V3 A9 x3 T) C S9 ~9 H5 q
当然,有些情况下,这个方法并不奏效。
2 N* S7 U, V; s h, p$ v
8 i. ]' N t5 s; X既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。$ G' _& y6 U; A7 ~! F6 e0 G
: {9 X4 y4 W+ B5 ` h9 C9 f有个3办法可以解决这个问题
/ n# Y/ v# Z+ h* C9 U. h- L7 i# v `( z/ H
a.把执行结果写到404b.htm,具体请看我的上一篇文章# E0 S0 Z* d4 \3 X/ U# J! C
6 L, B' a2 T _2 u7 Tb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟+ V% w, Z" ?3 w
0 Y4 y) P0 v. J2 V2 ]+ |7 h2 T
c.如果1433端口可以连接,那干脆新建个sql登录
' h' d( o$ v+ h2 K D3 G
! z( c5 a; r; D2 Gd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数3 _4 |# L3 c, } E3 ^5 i, L
/ ^3 l6 M6 L( {' h. }, l
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下6 c' `* L% u; D) S3 r( q6 B, `
) o X5 @6 b3 T1 R% D) b, o
很简单
0 I) W- e1 p6 L' L; c( g. T* B( a/ Q {. W6 x5 c* M6 v
执行systeminfo
# L! ?' o! o* E5 m/ I$ ^0 Z' M' [( s9 I+ p) Z" G
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对