28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
4 X- g: s+ K# F2008-10-25 01:47, u. r% _* Z; _( N
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?; J6 [/ k) A+ r+ h. L
2 f* D0 F0 ]# P, |- B1 ~# c6 F最简单的,可以用这样的方法:8 T3 p; s. q$ j8 O8 B
0 _) c+ q U' u8 S4 y/ d3 f
1=(select IS_SRVROLEMEMBER(’sysadmin’))5 ^. Q! U) z% R. \
b+ S, s! z; p# z, c
当然,有些情况下,这个方法并不奏效。
$ t, i! c$ w* M) O, Y, N" ~5 A, ^$ a( {8 q1 B+ g; Z) n
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。0 Z6 u0 [* }% B1 ^. b
* k! d/ `1 L! ?1 h& ?) o7 G5 m& V有个3办法可以解决这个问题 p* \6 f2 ]! p
# j- l9 W, k; e( K7 {. u% Y" s
a.把执行结果写到404b.htm,具体请看我的上一篇文章3 J! A1 O4 b" c! u
( P8 }8 d! T* O1 |0 ]3 X4 W
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟3 M$ h/ Z7 S1 J& P2 R9 c
# u$ I# z+ ?; X8 ^$ }3 O' ]2 |c.如果1433端口可以连接,那干脆新建个sql登录
E. k* a+ Y- r2 K
1 {8 g9 n/ M! r3 T" Cd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
6 M7 M1 u: |% R4 R1 u3 r- D& c
9 |( S% T8 @' S) ^- p) [7 I还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
) F: A' P5 z! r! ?2 m) ?) u$ N! d* J! X/ w' o, ~% R7 l& C
很简单
# g: v( w& {6 |0 S) Y. X0 }' g, \8 T# i# J7 S+ d
执行systeminfo
% s) e: p9 |) W
+ f; f) W# G, a) P1 K: O* }在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对