28度的冰注入技巧之(二)——盲注判断权限和操作系统版本5 L C0 |" ]4 E1 K! t X6 n
2008-10-25 01:477 {8 p/ B2 S6 \. i' ]
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
" i$ l9 `& J, `' P; B
* z. r- M" {. U e/ w- k5 y最简单的,可以用这样的方法:) h* y4 m$ y/ N7 f W
* D' p4 k* O+ ]/ \7 X$ U
1=(select IS_SRVROLEMEMBER(’sysadmin’)), d9 f% {% A- t
4 |; | Q$ I& H3 D2 r
当然,有些情况下,这个方法并不奏效。 D: s1 H, l+ _
3 u V4 ~( h1 O
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。; F- t6 |2 m: T% g
$ K: }8 q8 U! P6 ^! V! [$ S9 B
有个3办法可以解决这个问题
, X- d6 O. d$ f& x( d0 w/ D" V/ q0 \* q0 V; ^
a.把执行结果写到404b.htm,具体请看我的上一篇文章
/ m: i% x/ d/ G9 w2 G
; A. r8 f' u: q& j6 o" K' V+ R+ Qb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟0 v! f( ]5 ]$ l7 `) k
% B h- }9 J F" W
c.如果1433端口可以连接,那干脆新建个sql登录4 o k. h" U) m' B, E
7 F( ~ _+ K* P- b- ad.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数: x' [3 t4 U1 C3 O' U6 K
8 x) x8 T' E3 W/ C
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下+ G! q4 Z- r, k: d. b
4 F$ q2 h4 {7 j: E4 c
很简单8 V( v' B, m1 k) S4 c( l
! I# F5 @8 [7 Y( ?$ S/ P执行systeminfo
- O5 l4 G- x2 a! E
& m$ V; N) I: g5 R }在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对