28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
3 G. H/ S9 |; N' C: L( ], t/ k2008-10-25 01:47
# k- B, b5 B% V0 c! Z首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
5 U, h3 Z* ]4 X) W
- H! r: N8 O, B5 v' i7 h0 g% q最简单的,可以用这样的方法:
6 I- W/ R% N0 t7 d# r, ~- z4 f. u7 z' H, E) _
1=(select IS_SRVROLEMEMBER(’sysadmin’))
7 g5 T" v) q; V$ y; g
4 R8 Q+ Y2 B8 b( g9 u; {; W: o( { z( n! j当然,有些情况下,这个方法并不奏效。
2 {: `( S: I6 S1 Y2 {9 r. q2 f- ?0 e4 ]
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
9 c q7 w5 K' u E$ N" m$ f
: M$ g6 i2 x1 d8 e0 a, f+ ^) e有个3办法可以解决这个问题( V- n# N/ s& G* ~/ q' g
4 S6 k* x; R# n% h9 ^: y
a.把执行结果写到404b.htm,具体请看我的上一篇文章; }% K& Y0 \& S2 a, r
' y5 B& E6 \4 @. t
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
* T' H& v) {0 G1 ~8 y) z. h Q6 U- S, V) k2 ]; d2 X
c.如果1433端口可以连接,那干脆新建个sql登录( E, |9 |. U& l5 G" L
Y" g& B( Q1 J _! W. u
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
3 X; s* H! H3 S1 h7 C1 T2 W2 a" _* l" ?# [% P6 S& V+ n
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
2 [. C. `( n( ]2 W+ q8 d. K, q5 x- i. T! f0 e- I9 ]& V1 w
很简单+ Z4 f9 Q# R( Z( p. a8 E
0 G5 I$ R5 z; Q& T- K% \执行systeminfo" _- o* i4 i3 \# [1 d
9 k! g9 R# J) k# s1 N% e在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对