28度的冰注入技巧之(二)——盲注判断权限和操作系统版本3 V5 c: ^/ ]6 R7 U! r
2008-10-25 01:47& e8 \# L* }# ~+ o9 ~
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?% L# Y$ O$ ~$ x: p& p
4 l. T" {; E( }5 M1 r
最简单的,可以用这样的方法:, l. O T! C+ T3 M: f% O# C
' r! ~- h7 _5 B/ H8 B+ N w1=(select IS_SRVROLEMEMBER(’sysadmin’))/ {2 u" l6 Y" w" A7 Z' R; G' u0 f
; T o# @) L( A" m) n+ Y
当然,有些情况下,这个方法并不奏效。
- _2 j5 _2 P0 B, s2 F. X- f* [* J" }& r; W- p3 X7 S }
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
+ ^" S) H% \3 F4 {) n2 u3 ]
6 z9 n9 x, p* S8 v! }' g+ k有个3办法可以解决这个问题3 \# R$ n# a6 v5 e) J
( h; ~6 u( \* a1 S: F0 g
a.把执行结果写到404b.htm,具体请看我的上一篇文章
+ @4 W; Y# O7 ^1 R# j) A2 G/ {) p; I1 h# D
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
4 z! M% ~; f% [3 s. H7 B
/ D( G6 I! V+ t4 M% mc.如果1433端口可以连接,那干脆新建个sql登录
; c2 V/ m, o0 ^0 ~+ t7 L3 m! h
' t/ f6 n) p4 k( N. q$ Md.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数! E4 n( X8 t1 Y/ m
; L7 B4 h0 Q5 M
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下9 C( h) h$ l. p1 _3 X @
6 H' o1 F6 {6 Y3 \" {6 i5 d
很简单
4 }3 u% q5 _& G4 [. z5 l" w4 |. T4 S, G& ^, c
执行systeminfo
. q h2 m- o% L0 _7 J5 i; U4 r. a1 A/ x- x5 F' u: G
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对