28度的冰注入技巧之(二)——盲注判断权限和操作系统版本4 F' p2 j8 Z/ x: h
2008-10-25 01:47
$ y" W; u& l+ |& i/ c, P首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?, C, ?3 t* x" I5 A' |, L
+ }; o7 d9 ~ }1 ]8 }最简单的,可以用这样的方法:
' k* Z9 \, O" t4 ^" ?0 s# n/ _
1=(select IS_SRVROLEMEMBER(’sysadmin’)). @ z5 g. D6 d1 x' y( Y0 G
$ { G H( | X3 j4 k( r+ e当然,有些情况下,这个方法并不奏效。
2 I3 y: o) W% [& `2 ^8 Q2 M1 _$ H/ C T- W4 \4 \4 x. J% v
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。9 }6 K& B# Q' S7 d0 |1 x7 O
& I J4 g0 I/ y: N
有个3办法可以解决这个问题
7 @( |) v6 K5 z; l8 e. G7 ?
2 n8 }( O2 C/ U% |. ca.把执行结果写到404b.htm,具体请看我的上一篇文章
. ~& f: b' F4 I3 Z# z+ z9 p: p7 g* n' n) f
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟+ u, v; Z U' X
4 B$ y# B1 t; Q. U9 qc.如果1433端口可以连接,那干脆新建个sql登录$ Q+ o4 I: A" I0 {2 F3 `) c
, ]7 |/ b9 U' l
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
# Z( r# O9 U2 W6 f9 A, S4 ~) B7 L4 [- ~( n! \
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下3 Q# M# x D0 y, n) Q4 \
" d) I* o: D5 q! o' |' D
很简单9 N6 A" _; G4 I! {+ `9 k
$ m) Y$ R; `0 m" x8 r% M0 I执行systeminfo
# u8 C! d- f- n5 M% K% G9 i+ v
! @7 ~$ L9 `, g$ l P) v% L在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对