28度的冰注入技巧之(二)——盲注判断权限和操作系统版本) X: E+ S- P# S t8 {
2008-10-25 01:47/ Z% i/ G7 L, J5 i6 _6 z& u
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?) ^$ ~# h; L7 k H
4 i# e% l" V9 o, l1 B W. L* V5 E
最简单的,可以用这样的方法:
; U$ t& v9 N2 Q3 Y# h3 B+ Y* b4 I; S9 W# V
1=(select IS_SRVROLEMEMBER(’sysadmin’)) J( h2 w4 }* `: J4 P/ f& @
1 L2 ?* T" Y$ T" D8 A
当然,有些情况下,这个方法并不奏效。1 D+ k+ k+ M! t$ f; c& A
3 w' M1 L# G! G) b% {- w既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
- ~9 V5 w+ ?2 g- f; r
3 q5 ^7 l' a5 c" D% s有个3办法可以解决这个问题
5 ^0 E2 y/ X4 g5 x8 K% j( Y
; p" V4 c/ G! }. g) na.把执行结果写到404b.htm,具体请看我的上一篇文章
3 M& R! |% v' S* D- F
. w; M3 G* n+ Y D$ ub.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
$ v- a1 H9 g* @/ j* ^0 y3 A" E8 V3 @# \5 u! V' s
c.如果1433端口可以连接,那干脆新建个sql登录
1 M2 z9 M8 ?5 e4 n) G: H) \; K6 s, z1 F; h8 W- ]8 @" B
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
3 c9 t' s- \3 f# S) q9 w* r2 C
, N. `6 t+ B6 n还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下3 ^3 g% A$ H8 E7 R. i& P
; X" M4 v- |6 s0 c! |0 u很简单* G4 B* W. z; a0 y7 @+ {
3 V) p7 c/ n. L+ L% f
执行systeminfo* j4 t# Z/ L$ r( O$ w) U8 e9 L/ R. h4 Y
$ ]6 Q& P; R: j) Y+ N! I) o
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对