28度的冰注入技巧之(二)——盲注判断权限和操作系统版本. s7 s) `0 f( h% m5 j
2008-10-25 01:47
- ~- B4 o+ o* H4 A; _4 J o首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
* ]2 v3 ]6 t5 ~' N& I h0 t) Z% q4 m7 h$ |+ `
最简单的,可以用这样的方法:
$ f! `" Z9 L8 L- A( i8 v# H( K5 V! N }9 u1 O+ j$ a) ]
1=(select IS_SRVROLEMEMBER(’sysadmin’))
9 Y4 Y/ f" Y7 G* t4 D0 p3 ]
0 B! C+ l/ Q( b当然,有些情况下,这个方法并不奏效。
+ t3 R0 V7 Y. x( j1 w, |$ }% y( Y3 u x% N! l& a, h
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。# x; Q Z' m- q* ^3 a' {% E0 I
7 x* o. r7 ~9 [9 H
有个3办法可以解决这个问题) z9 I5 E+ e( ^ j9 P, J
7 V" i) ^, @! Q- H ~' n F3 [
a.把执行结果写到404b.htm,具体请看我的上一篇文章- r4 T% O- B- v! T( U0 x# [/ K
2 C( [4 |+ R7 \, I9 S' r8 F& a+ L
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
& d, h( I' Z$ W, S) |7 s3 W+ s8 \( Q* ^# n& o e9 ?! f
c.如果1433端口可以连接,那干脆新建个sql登录 h# _+ z. O! G2 y* x) V
. A$ Q# W$ C) V. y- C) r/ y& q
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
+ }) [9 v7 s7 ] p/ v( r8 \, \2 g P F1 L3 I- V* O0 L
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下, S+ T* \9 p5 |4 i8 V2 `- j* F+ ]
1 G% H1 H1 S+ M. P9 s( I* [$ c
很简单9 H3 P0 G) h! j4 R. B
; ], i; O9 |: ~0 ]执行systeminfo
4 R; d3 `" B9 E2 U; P2 b6 G4 Y4 g4 ?" ?( ?( N1 N; S7 I
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
分享
支持
反对