28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
{* \. v% o. \" V/ T2008-10-25 01:47' D/ j( S5 O" Z+ F' ?# u
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
1 a/ x8 {' |4 \. o `+ i3 ^1 E) ^2 Y$ D* ?) T. g: @/ C
最简单的,可以用这样的方法:
3 n# O# U3 _' N6 i, S- T- U) r" q9 u. `9 y% H( E o) V
1=(select IS_SRVROLEMEMBER(’sysadmin’))
7 c# L5 p( M0 z Y( [" S
/ }+ [ ^/ G) ]% R# `* N4 @当然,有些情况下,这个方法并不奏效。
- T* h# _1 n4 r: h7 M8 _$ z, O& f# }) N! R: G4 w s
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
2 o# y% n. T- U# G9 Z% k
" H' ?8 r# q6 Y; i! t/ V有个3办法可以解决这个问题
' }# t6 L- R0 W2 x; d7 H, F. z' D n1 p$ M
a.把执行结果写到404b.htm,具体请看我的上一篇文章
/ l" g9 t/ p9 P$ G2 D7 x) Q% S6 f$ s6 P/ {" U/ @6 t
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟/ s% R) O5 @( q
`1 Z6 E/ J/ m. K. U6 b& H9 j% u
c.如果1433端口可以连接,那干脆新建个sql登录1 X5 M8 b5 ]1 w# t8 I: \
% K% w) y8 {2 `* O" \9 g: v6 f. c$ Od.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数0 l% B; m) o. v( e r
8 d# i. [- J" v/ ]& U+ u还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下+ f5 `# i* G( U; g
3 e% P8 a3 o0 g9 m! ~4 j% N
很简单
; P( F5 C3 J0 u, x& X& ~! g$ x5 H& D5 M+ Q. [( p3 n6 o
执行systeminfo
" U3 ^ \6 K$ K& \% Q+ V' Q* b
: K8 ]* z% ?. c3 Q6 a: F在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对