28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
" Z7 s; Y# A# J$ N2008-10-25 01:47
& b G+ G4 L, r5 Y" T$ }首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
- \. a* U" b2 ?* ?. }. A
& W5 H0 F7 z( g! n6 [9 \最简单的,可以用这样的方法:
7 t/ y( {) p% o, I. j/ u/ R; F( q1 |5 P) t7 S; y
1=(select IS_SRVROLEMEMBER(’sysadmin’))1 v* F) k/ d1 V0 N5 e9 J& M
7 v* |$ K. n2 e' a& l
当然,有些情况下,这个方法并不奏效。$ y. Q3 S# A/ a
+ o* o/ O9 \0 c& l; U# [既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。8 @( {8 S. q! O8 N6 ]
j+ L' m1 |% H
有个3办法可以解决这个问题
2 K( S) j8 }" P. {. |1 b# v
) W: L' c& |, y( Ga.把执行结果写到404b.htm,具体请看我的上一篇文章
& w$ F% u' K/ _4 ]0 u" X1 t# l
$ n8 E( _ v, R4 R" ^$ rb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
/ I4 I* s* j# A% M t9 w. |, H& b
5 H& S8 F! H1 I8 m5 b" Zc.如果1433端口可以连接,那干脆新建个sql登录
; v! R- P+ i* Y/ X/ Z- C- d
; R/ l& F3 C s( b% d. ed.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
0 o% P. e6 [ H3 E- Q7 T# D; z+ V* p
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
8 P% w$ R9 B/ C4 u8 J
/ V8 @9 a/ ~+ H- e: \" K) n$ j很简单
8 P5 X5 s, ?2 Z2 o# h2 I5 J" Y, V; s
执行systeminfo. U) r( r% e, L2 K
. g0 U+ c$ d$ D6 w在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对