找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1930|回复: 0
打印 上一主题 下一主题

28度的冰注入技巧之(二)——盲注判断权限和操作系统版本

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:14:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本# A: Q+ ]) L7 x
2008-10-25 01:47' l/ p* t( k: Q) K
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
! E. y" @; v- ~
5 }# o( V& M3 w0 w8 N* \最简单的,可以用这样的方法:
. v$ _; v. A# _7 m8 x
& ~# m9 [' F; K$ c1=(select IS_SRVROLEMEMBER(’sysadmin’))
  z, P8 u* j) p. [0 `5 k
, u, A4 n. w$ \  [当然,有些情况下,这个方法并不奏效。$ V8 o9 n4 j& X) P! D% u- a2 }

1 T( f8 L8 ?% Y0 {9 u0 e+ f0 B' T既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。# i8 P: J$ M/ Q# p, K. o% K5 n+ U

# a# F2 P1 [1 h( ]! U$ I有个3办法可以解决这个问题6 T# @! ~7 c$ ^
0 d! z$ ~7 d% B5 L- r2 T+ t9 j
a.把执行结果写到404b.htm,具体请看我的上一篇文章
" W7 |+ j" Q/ y) u( x4 n' D6 l' t+ e4 z' z5 @. ~
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
% i8 H7 F# u; y. x, f8 c0 A7 o8 `4 v
c.如果1433端口可以连接,那干脆新建个sql登录' ?$ T* w1 g; ?& w5 N' |7 ~
3 {# E# V, a/ C  l$ B
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数4 {9 [' U1 T6 ~5 r' G5 o
9 l: a$ z5 P% |
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
5 i  g- y7 |9 O6 J
  m9 g  l6 q1 J1 j3 f很简单. P1 Z% n4 f; \1 y$ Z/ v

; W4 Z* o& ^4 g执行systeminfo  J' P5 B% r+ n0 a# r% a5 |0 O! S
3 L9 n) B- g- p" E# D# u
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表