28度的冰注入技巧之(二)——盲注判断权限和操作系统版本; U) N( H# z( D# T S( c3 ]: o
2008-10-25 01:472 @5 S+ T6 l' c1 \
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
) i, s: g$ S1 d( _) u! T$ q* S$ c" \# n( E/ h n
最简单的,可以用这样的方法:
9 E/ [: ~* Q/ V9 l# |
6 L. ?, o s) u' v' B1=(select IS_SRVROLEMEMBER(’sysadmin’))* y! Q# R. L4 s; m
( P* p! _' G4 y! ^, [3 G9 C当然,有些情况下,这个方法并不奏效。
. t$ a8 N5 @+ H
, ^* {7 ^6 Q5 v* V' X) k既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。9 n$ z4 C! ]/ x: t4 z: ?
& z x7 m1 o3 n2 Z# U8 B
有个3办法可以解决这个问题
! D# e F( i9 U: @, q& z( V% F& t5 }9 F+ t2 e- U' J
a.把执行结果写到404b.htm,具体请看我的上一篇文章' S6 m7 D9 K' v: {/ ^( X
: q) K, J# ?7 D% B4 O' \b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
3 d2 ?; ^% e- E- j0 } `8 ^& \
) e; }6 M! X- r1 Z }7 d) nc.如果1433端口可以连接,那干脆新建个sql登录
/ b' c/ G6 O& l4 M* R4 h
3 ^' F# R5 ^6 Q1 L6 Xd.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
% V$ [/ U t Y5 K. T0 ~' |- y2 |; ]/ _# j/ a- b: \% [" @$ r
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下5 s5 o& Z5 Z( z8 F# C7 N4 P
7 n2 R7 X; s$ y& J# s很简单
- K# W, {+ `) ^/ I' E
" ^0 C% r: O: b! r8 X1 c执行systeminfo: ~+ ]/ K3 ~& @' g
7 H4 l @, f7 R' n( X
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
分享
支持
反对