28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
; R! v" J! }7 E p2008-10-25 01:47- z, M' F$ |" S4 D' F i
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?% k- \% ~! O0 ?5 j
$ C t4 y9 M4 ^1 I+ V# Q% D5 L最简单的,可以用这样的方法:
2 ?# B. z3 H& |8 p2 Z0 n
3 e4 U8 A/ y( q$ p8 i1=(select IS_SRVROLEMEMBER(’sysadmin’)), N2 H: p5 A1 @3 f
I0 h2 ?. c: |+ C0 K& x8 t当然,有些情况下,这个方法并不奏效。
- p# [0 a. q+ z9 Y u$ P
+ S: s& i! o/ @5 ?既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。; c' y. N/ j3 X, |, l8 [# p
: f! Q9 `* j8 x& g
有个3办法可以解决这个问题
" w: A' p% M# S4 X/ V/ @& Z! d r! U) v
a.把执行结果写到404b.htm,具体请看我的上一篇文章
! B' {* O+ m- y# m5 u8 \8 Q( p
! g( ?% R O$ e9 v" R9 j2 jb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟- P7 O* g& A& n, T
4 b0 e$ Q5 w, x) Ac.如果1433端口可以连接,那干脆新建个sql登录
" _8 d1 n: C d ~7 g7 h! A; ~
5 V: O9 E0 e- }! h1 V sd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
- W( f9 r) S* M8 V1 W
9 T9 `0 o/ ]5 g4 V: T还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
! f Z s6 d! e
" y1 ?( }% I% l3 }, I很简单" X0 ]; i- d* D3 x4 a8 R% B6 O
- C; E- \; T4 C, Z$ g N, l/ b
执行systeminfo
$ n/ J# d: t C7 F1 V6 e. J4 \6 a" q0 S, S1 m8 V4 E& E% e
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对