28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
# X) h% \; F! u1 C2008-10-25 01:47
7 H, C# i+ y; F& F首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢? `) G3 w% v% [2 f
9 V6 I/ S' ], [' ~
最简单的,可以用这样的方法:
* D% G2 f) F0 }0 w0 d
# Y7 p2 k' i: g, s1=(select IS_SRVROLEMEMBER(’sysadmin’))7 k2 i7 s' R% ]7 ? U4 Y
/ \! y+ X0 Z% B0 R( r3 C当然,有些情况下,这个方法并不奏效。
( ~& V- k/ o, v" z$ S; {, M2 O2 v/ _9 M z
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。9 r- ]8 B3 {9 `8 I' a
+ e% M0 _. `) f2 E! z, L有个3办法可以解决这个问题
# U3 A3 i; |6 y" A9 b, O4 d2 z; X* D# G8 h. J1 n4 y# o3 _4 \
a.把执行结果写到404b.htm,具体请看我的上一篇文章0 j( ?3 J- J5 x7 _
7 A2 X' \. n- [# X" wb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
: e, u& H+ c4 J2 M
; r3 a* C9 [: A8 k/ Ec.如果1433端口可以连接,那干脆新建个sql登录' g2 s/ b% f Q6 Y8 t/ ^: f
0 J+ N6 ?" L m# Y4 g: v
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
# b0 i" D' I q" B1 X6 |! ?' d4 r q' Z+ |" L
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
# ] b8 A$ C- ^- H- e1 B* j, O- w2 e: A
很简单. v" a* M, K J; Z+ E& V7 W' c1 g7 }
- D( e0 r! ~3 r
执行systeminfo* _9 Z/ y! Z2 C8 X& `* U9 f: N( t
! L1 s; S# d( t/ L! K9 r7 L8 W
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对