28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
" a. Q) c* ~7 _+ U6 p1 p8 I. p! o$ B2008-10-25 01:47" N& ~% g; i0 W: ?) o% Z
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?, \ ^* k1 ^/ S; H
* g% o8 c# m. \: |
最简单的,可以用这样的方法:9 x- @ l% j, Y S7 V k0 e
# G6 K. D: w5 g/ O1 @7 h1=(select IS_SRVROLEMEMBER(’sysadmin’))- i" g$ T8 ?8 O* r# z( m( y
& b, C4 ^ Y4 Y+ b8 R) g当然,有些情况下,这个方法并不奏效。
@( R5 d7 @5 ?; N% R& v- O {
* x" h: }4 H* `* \既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
# T+ F2 s/ O9 q$ Y2 L) C, y4 A% j2 R# u5 D: ?
有个3办法可以解决这个问题$ f) x) n0 a; n9 ^, S3 m
: L& I3 |+ ^( j x% Z! j1 i
a.把执行结果写到404b.htm,具体请看我的上一篇文章
6 n8 u4 L8 n! z1 Y" {: @2 G( r( M6 u$ {0 x
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟. \+ D! s/ b1 B
2 P0 z; n3 D) F& L6 d# Cc.如果1433端口可以连接,那干脆新建个sql登录
. x, d& `5 ?6 O& k. S' Q4 I% C8 D9 e5 n" \" t/ }5 }1 Z
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
9 c% q. |8 ~' ^! P/ C! H2 B; z6 l' b# h k7 ?9 `
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
% m& R8 c. s# h0 e1 V7 u4 {, M: g2 A" z" I* x" d0 X) n
很简单
5 Z' A {; ~0 I1 D" A5 Z! g1 L- c3 r2 t* z- b4 d
执行systeminfo% ^1 }8 i" ? M! F- }! ?* g1 M
. ^2 b& f+ }3 I" P' `+ l在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对