28度的冰注入技巧之(二)——盲注判断权限和操作系统版本) X. Y- b/ i' L. _% f
2008-10-25 01:47
) k2 F$ F9 [1 z) S) ~% P2 @首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?* R1 F* C+ @9 q' c, j% i6 v7 u7 Z
/ I! @; O& c) O, S! [
最简单的,可以用这样的方法:
$ S4 H4 w) J2 `9 H' m, D2 R, ]( t) @$ }1 v0 [3 P+ X
1=(select IS_SRVROLEMEMBER(’sysadmin’))$ N9 w5 q1 M6 E+ @7 v& i
! X" c3 F% l# g( I; Z
当然,有些情况下,这个方法并不奏效。3 Z _5 d; {' J
5 Z6 W) Y4 x0 D I+ [既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。' a2 l$ r' t6 S# s1 a/ l3 ?
+ ~/ E; }( ^6 I5 Z6 s
有个3办法可以解决这个问题8 O# B4 I' j1 a% @( m. F
# c; v6 m. Y5 B9 W" r5 S
a.把执行结果写到404b.htm,具体请看我的上一篇文章
4 c5 [: \( R, T# E5 k @" ?
8 ?" _! N, k+ y% zb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
9 H" e& z+ |/ n: o! L0 O; C7 `4 E g( ?' [. g% p
c.如果1433端口可以连接,那干脆新建个sql登录
- r7 z3 f a- v* e' _3 c0 U7 r' Q& v F* Y4 _+ J
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数! ]* Z( Q/ Z2 A; a& |
" m0 K Z! |0 z: |9 i6 ?- \ Y: X
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
$ G& l$ m5 L) F% E1 o+ L, `5 j0 A. \) [0 L' h4 k% n4 K
很简单+ t- j$ M; U7 [
: ^$ ?5 ] g: j, |. w v: l I
执行systeminfo7 O% ~4 q5 W$ h. R" F2 i: X* Z
2 [/ h8 c8 k0 u& E m% o( H1 T5 c在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对