28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
3 c& l; o3 S6 X( ]2008-10-25 01:47
( O8 Q7 I* o8 g7 ^首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
p, h) f. K+ H( W3 N
. T; `* H4 U5 E0 ]! e最简单的,可以用这样的方法:0 p i3 _) i5 Q. j' t9 P; a
2 N' o$ ~6 P( J' P
1=(select IS_SRVROLEMEMBER(’sysadmin’))6 |( }0 X8 P$ ?8 t2 W: n
4 L$ e1 f& `8 p; }4 O当然,有些情况下,这个方法并不奏效。 H% e9 l8 W" O* }
# c( P! P+ s3 N5 s既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。, ^# C" V8 L m- W0 H
: C6 ] G: Y" Z6 S, R+ R, y
有个3办法可以解决这个问题5 l! x5 |' e( `$ T3 e1 Y, Q
" v- T+ W' a3 b7 ja.把执行结果写到404b.htm,具体请看我的上一篇文章# k- D/ n) \7 p" D: L2 [
; V4 w+ \: O- F2 L9 }! m
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
* U3 y I' I* O3 j& M2 p$ S) x& K1 D1 I8 b/ r% t' U
c.如果1433端口可以连接,那干脆新建个sql登录
9 n+ Y# c; j4 ^3 _; w* q
, o% a g7 X8 `/ d1 m( D2 ad.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
' Q- U, c. E' G! u5 M0 C7 \% |$ P( K4 V* r& t$ b9 u
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下$ h7 x$ }2 `$ C' ?* c4 A+ F
4 ^; g9 X E" k/ W* }$ T很简单& x+ B% e t0 D* n# D
) Y( Y2 O) z0 b0 A执行systeminfo; z* l* v& S6 W: C) ]* G
4 w# ?# t8 P' o1 A5 t8 k" `! s9 k在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对