28度的冰注入技巧之(二)——盲注判断权限和操作系统版本# i8 T! X u7 Y. }# ?
2008-10-25 01:47" p1 s- p( S0 k/ P" Q9 s
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?) w5 h9 D0 A2 J( r/ |8 P
( R* A- L, E, z0 A0 ^4 N4 S0 h
最简单的,可以用这样的方法:2 w6 {% `$ L3 ]1 t
. e0 n* f# P; t8 B. K1=(select IS_SRVROLEMEMBER(’sysadmin’))
" ^% `* l6 p/ O6 [. y9 l: c. Y2 Z t( |% f& x
当然,有些情况下,这个方法并不奏效。+ U& j- v* ]2 i( w
7 e6 I4 g2 c, h! G
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。6 e; w& Q9 S5 W- ~( ^+ t
7 }& C3 h; r3 O9 @9 I- P; j有个3办法可以解决这个问题
4 y# U; N$ L7 w7 R9 J) m0 \- b9 P
a.把执行结果写到404b.htm,具体请看我的上一篇文章
2 f4 s2 `+ F8 b7 I3 v! h6 U
) q0 i5 O1 k( b$ U9 {# ~+ Z" ?( ub.执行ping 127.1 -n 10,看看页面是否延迟10秒钟! X, Y1 }) I: q6 T
0 n% c( A# I% T- K3 p0 ~$ x3 ^
c.如果1433端口可以连接,那干脆新建个sql登录# W& I% z, ]2 |$ U I: p3 P( Q4 }
k+ q ]5 p' q- k) p) t
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
7 Y8 n0 S6 \1 J& H6 H
& `8 A5 a, P, H+ S9 O还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下- Y7 Z: g- e/ D
# V9 g1 g. M+ z- o8 \- S+ u8 `
很简单; q2 h7 {3 H3 I- g5 t2 y; I
0 X y4 K/ D3 a9 u# Z执行systeminfo
( _$ U4 f; ^" t8 p: F) O
! v6 r% z g4 ]1 @在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对