28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
; v$ _8 H) R6 ^* g$ m, T# u* r2008-10-25 01:47! Q8 w2 b d( B& q5 {" P3 B
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
! ]# m/ J( y- `5 q" c9 K& ^6 F: b- f% m" I4 o! D8 O; g
最简单的,可以用这样的方法:& ~2 h/ ]- C, g
% { O) r4 _) H4 J; T
1=(select IS_SRVROLEMEMBER(’sysadmin’))& H: o( I( I# ?
- k" J4 I6 i1 s3 o( C0 ?当然,有些情况下,这个方法并不奏效。/ e [/ L. C& l. E: L2 a
, _5 w- n- H9 @" Q" _7 J
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
- y% i2 n& Z+ z C# K8 _* \, c6 _6 f; T P1 t' Q; s
有个3办法可以解决这个问题9 Y1 v2 _+ P% j( N6 t- u& y. R
0 p0 K- ?! A6 ]6 Fa.把执行结果写到404b.htm,具体请看我的上一篇文章
' |2 l3 I, B' {% J) f8 x! X, p- Y) }3 g5 l
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
6 x5 c' ~/ n" \4 F& X s3 k: ^+ V+ @3 V4 N: j2 C2 O z
c.如果1433端口可以连接,那干脆新建个sql登录% k; {6 z( `# H) W
+ v& a5 |4 d7 ^( B! A
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数0 C" S! I; s! W
% O: N& Q$ ]3 Q
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下( h; o' B$ L, l" E, L1 w* P
. f9 J; ^; W! Y C4 p很简单# r' N+ ]1 Y5 |! B( i1 r9 P
) m) I1 o! t4 y2 d+ f9 o
执行systeminfo
# k5 o1 X$ `( x5 V
9 \: V) V' d3 L" h* R) h在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对