28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
' B2 R+ L9 u* Z2 B0 S2008-10-25 01:47) {7 n+ X, q6 e) a. ?3 R
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?+ C. }0 d- i5 l
: s z& e3 [' B% w0 S$ x, O
最简单的,可以用这样的方法:$ t/ P% T: c" H5 {: f
. x" L/ H- |! K6 n1=(select IS_SRVROLEMEMBER(’sysadmin’))
/ |. B2 \9 [) c( L \
6 O; t5 U8 t' \8 C& n4 D. M3 e当然,有些情况下,这个方法并不奏效。& m& a# `/ H7 z
! ]. T5 K* @6 O! s5 _2 o既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。0 ` X; m+ R6 |9 `
8 ^$ W& H' t" @7 A0 K有个3办法可以解决这个问题7 C* O! D4 w! f+ p4 ^& T* X
4 S4 E7 ~ ^8 I" V
a.把执行结果写到404b.htm,具体请看我的上一篇文章2 Y% b D* q: r" C5 s
4 ?2 _0 }6 Z; \( C/ f
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
9 s. c( a5 N* f# a$ z8 X K& l: f
c.如果1433端口可以连接,那干脆新建个sql登录
/ L2 ]9 j1 M- r: l# w7 j- _
& P; V4 x6 H5 ]0 @) o* zd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
! W+ j* x; {+ t) b+ v( g c' c4 X, u
' o8 C! l; y* @还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下" ?- ]' b# l Z# p. _% a; {
v% r5 C0 t9 K$ }2 e很简单) c3 E9 l" _' V+ ]8 x4 t$ C
6 K- A/ j7 Z, f0 z执行systeminfo
; a, A/ Z \6 ]* p" \3 M6 @4 p
" w4 ^6 y5 w6 N. x) |在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对