28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
- t ~$ u; t1 |+ V4 z/ S2008-10-25 01:47
' @5 q4 G7 [: E: f首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?. m9 v6 j' M" C& O; f1 q& A4 I
8 o6 A2 Y# }$ ^: @$ Z最简单的,可以用这样的方法:
' k& _3 W* f% M# Y8 O6 o$ ~
1 c4 D: f' v. e9 K1 d& ]1=(select IS_SRVROLEMEMBER(’sysadmin’))1 L$ X7 M9 U' p9 r9 T
8 [1 w4 \* M/ ~5 W, U1 Z' ?当然,有些情况下,这个方法并不奏效。9 i D8 i* y0 ~0 o! m: q
+ T' f9 f. m, t+ o既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。5 e* W) k& ?7 ~. @$ r) \* ]4 m
( k- P' X [1 x: o- Z6 B: y有个3办法可以解决这个问题
0 q- I# J, Z; f2 h9 C
) s3 ]2 ~6 P: }; v# M& xa.把执行结果写到404b.htm,具体请看我的上一篇文章
" I0 s$ n; ^) P7 w6 d# d
1 H/ W) Q' Z0 z; bb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
L; [' s- v% t# o
: O! W5 H( M/ ]3 I: `' W$ dc.如果1433端口可以连接,那干脆新建个sql登录
3 D$ h0 S6 J+ \" d8 T$ ]6 E! _: g
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数$ t. x' t) P. H5 y! o) b1 ?- i6 u
/ ~6 N @* n5 ~# @) @% K9 C还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下 k6 n- I' G% c& y+ F; \" o! `( @
/ r) d- @: E* T. F
很简单( {& p) Y, }2 V2 } C
% f' V+ b; P) O( Q ]! S- g
执行systeminfo
2 n1 y! b9 m2 m- o$ \( c& O& ?0 y) `7 v# T5 n
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对