28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
+ h; u5 q+ m) A8 z2008-10-25 01:47* _. v( P9 V7 r5 M @9 G
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
' C& ]" p/ s2 q" ?3 s3 C
5 w( w6 S! Z( A7 a) [最简单的,可以用这样的方法:/ _+ p( q( {" {$ T s
1 ~5 _4 E8 H) X& G7 M) E
1=(select IS_SRVROLEMEMBER(’sysadmin’))
: Y+ v* W- {* q+ H9 ]% |4 t1 f9 }/ M7 e2 j6 Z U
当然,有些情况下,这个方法并不奏效。2 J& j. X3 W) p$ {7 L L- U
9 S; |& Y8 y5 `5 A5 X0 n既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。/ v) }2 u, e; z5 m% F$ ?
1 v; V3 A' q: P( J2 }8 h( c有个3办法可以解决这个问题
P* e+ e" l' j1 O: R5 l( N2 ~; x/ D* J. ^
a.把执行结果写到404b.htm,具体请看我的上一篇文章
( R$ {, N+ l6 C' Y6 I" _# \. m4 y% `: G' U0 [3 f# W3 N3 \
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟0 s7 p1 W4 c7 m+ e2 p+ ~
0 [9 w) Z' R8 J
c.如果1433端口可以连接,那干脆新建个sql登录3 R# o- z, R) _3 J
9 g! p! T1 c! [# n1 H
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数* Y3 _0 ^8 Y. k1 L
" A, i7 d5 f9 w4 H2 w2 u$ E* `
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下" L# Q8 s7 {5 g8 i
5 z u8 @, M, I: @6 M9 `/ B
很简单
! |* P" L- c$ p2 C
- w' {5 Z' {- z1 G执行systeminfo
% n4 t' f! G) }8 X, a. R+ z
" N0 L2 H4 f7 X* A6 w* v在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对