28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
( \6 V2 L) B8 v- s& T: k* Z2008-10-25 01:47
7 w. Y6 ?# Z) {8 ]0 {首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?! j& K3 \2 W4 G
+ q% Q; S+ B3 k5 z) A% q, t
最简单的,可以用这样的方法:: s D4 w- y! `0 I
$ C0 v. J- S9 T$ H3 X7 r, j1=(select IS_SRVROLEMEMBER(’sysadmin’))7 j' B9 H+ R3 F' N& }- S
# z8 d1 ? ]0 q2 y; k/ c8 h3 ?
当然,有些情况下,这个方法并不奏效。# s( J' E0 x5 k* i
, l( [) }; n2 l* O k2 R ~既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
4 `# J; K/ W: M4 J; ]- @0 p# T' V; g5 |" q, O4 H9 i
有个3办法可以解决这个问题+ e8 J K, H; R- e6 A V' [
9 E# O$ ^' T/ r1 }a.把执行结果写到404b.htm,具体请看我的上一篇文章
* w2 ^" v9 y/ ~3 I! w* o# ]6 z6 M/ U8 |) t( X
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟. l; D/ C9 v- j! s
/ c) s7 ^# J1 Ec.如果1433端口可以连接,那干脆新建个sql登录
+ z% d' w% j, d5 U' e E! V' V0 N
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
3 Z/ u6 k' v, u) A
" e3 Y0 ]- p5 I还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
* Y2 u2 @+ B$ [, d+ c" T
" R+ I/ \; b2 l, b& x很简单
4 h/ `( u& g z2 f6 R* }1 f! l) K) g. N' J0 A
执行systeminfo
0 l" K. ?/ f, A" P. D# P j/ }" c# Z; X3 X
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对