28度的冰注入技巧之(二)——盲注判断权限和操作系统版本/ T+ |6 G2 K8 F2 h; y9 ^
2008-10-25 01:47. D' B4 p" n5 o( `( T, _( E7 q
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
6 a, ~/ M: l" F: t
' A0 r/ ^% I* D6 ?最简单的,可以用这样的方法:# B9 Z/ ^% A; w8 U, b
3 x" q u1 |! C: Z
1=(select IS_SRVROLEMEMBER(’sysadmin’))
" T; d8 c9 t! f4 u6 } j2 L3 c, a1 s7 I: a/ R
当然,有些情况下,这个方法并不奏效。
2 Z, X8 Y9 ?9 u9 E, P! h1 S3 v
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。1 ]) s# r$ R! ]/ r- e* B1 S
/ T% B6 e+ y% \
有个3办法可以解决这个问题- D1 Z/ f( W6 D- c& |& S
3 ^! u. Q+ X- Q9 @
a.把执行结果写到404b.htm,具体请看我的上一篇文章
" V- T/ ^) l+ C' V* J1 ~# z# e( ^* J% ^! z
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟7 Q( ~+ ^5 [# t- F) _
/ g- o& {1 w+ q; h0 [: ~5 t1 I8 P
c.如果1433端口可以连接,那干脆新建个sql登录! |3 F# j7 N! ?+ c4 C- {1 ]
6 k1 p& F+ X' Z# o8 S6 |d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数# x, @0 P2 r4 t" D) d9 R
0 k8 _% y3 j% R' o4 \9 ]3 U. y
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
( g. Y/ y& i. h; t. ~% g d/ |/ v K* W# ?# j L- d' U
很简单
# O1 g* K1 w* S; e4 U; d- v6 P. J- b8 Y
执行systeminfo
! Q$ v! I* f8 b! R
1 e' ?4 V# U9 e8 O# v, B8 l/ W7 n5 Z' c6 o在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
分享
支持
反对