28度的冰注入技巧之(二)——盲注判断权限和操作系统版本; h% U$ H, O6 E I
2008-10-25 01:479 s) A9 K& P- C Y
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
1 q0 ~. e$ Q! }. Y3 O: L0 ^6 l3 }9 W
最简单的,可以用这样的方法:4 n% K* o# x0 T6 L% I3 p
7 b- k5 T' _! r1 ^* ^ j
1=(select IS_SRVROLEMEMBER(’sysadmin’))$ I2 F( R/ O* i
) E0 _4 {& Q' D; Z5 r/ n当然,有些情况下,这个方法并不奏效。! C# p3 ~ g: k! ]( K
8 n# F9 a5 N& x1 ^* X3 b' r既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
$ a9 a& q3 p& {/ d/ l( P# W# |) H! f! ~# O$ [& a5 p5 m7 R5 J& B
有个3办法可以解决这个问题
4 _% i8 V: ~' w" L ?. |
4 N* B# s( ^. V# Ua.把执行结果写到404b.htm,具体请看我的上一篇文章( Y$ J& m2 i5 y; S+ w7 ?6 [
0 P, J, v# Y) o' X+ p, f9 @4 v
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
- h* |% G* f- W3 o! O; [: [. F# m% P# y: v
c.如果1433端口可以连接,那干脆新建个sql登录
6 G! J5 m( f! g8 G4 i) I8 X+ z4 [. ]/ [
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数! D4 m1 ], V( h
/ a' M3 @7 U6 l2 v, }4 |0 Y( y, ^还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
7 J4 g) I6 d0 f# A1 [
+ s' J1 W2 `$ t' Q3 _3 v$ ?( O5 a很简单1 d/ b6 N j" \, y& x* K+ u0 @" E
7 `4 C# i. N/ R) Z3 g9 G, X% }
执行systeminfo
2 a% k W, O9 K- @1 d
9 u9 T5 y, w" `8 @9 R+ b在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对