找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1902|回复: 0
打印 上一主题 下一主题

28度的冰注入技巧之(二)——盲注判断权限和操作系统版本

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:14:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
/ Z' d/ D& a# J4 X2008-10-25 01:47
$ `1 R% S. F$ T0 S首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
0 Y8 {/ c2 V/ T* M' h# U
6 K. o$ p5 f9 p. [* g最简单的,可以用这样的方法:8 E, b: O" N2 ~4 ^

& i! o7 s- V. ^+ N0 J! I1=(select IS_SRVROLEMEMBER(’sysadmin’))
) V7 \$ r8 v5 t' d  T# w; P
5 W$ _- |+ S8 F' F" h当然,有些情况下,这个方法并不奏效。# B7 R% P7 m( {. k
$ J6 W8 U# c  S% \' Y7 J. a
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
2 A4 ?% ~, [9 t8 _8 y
# [$ C  B- X3 _- b1 d, Q有个3办法可以解决这个问题
* a$ T8 _$ g( Y3 S* c2 {, S" ?* J  P7 v& s$ s  T9 [
a.把执行结果写到404b.htm,具体请看我的上一篇文章
5 ]$ G/ R4 x+ b" S9 T/ z6 t
- B# R2 O* S" R& M" g2 b( l$ Sb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟- M5 f7 J* ]$ [( o/ d7 Q( f

5 M8 E' ^5 {$ \- T4 h1 Dc.如果1433端口可以连接,那干脆新建个sql登录# J2 ^/ u0 G# z! ~' z3 D
: F# y; @5 r. t& z7 A7 S
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
, m( s) ?$ H0 S+ ]) @6 h' J1 j( t+ Q* U- `
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
: [7 Y. Q4 G1 c: k0 i1 `
: N6 S; `3 Q+ j  S: k很简单) x; o( [) _) _5 i3 K* _
8 \* k! i" s' B3 q; `4 P& H
执行systeminfo1 a/ ]6 A0 {8 x; S- O7 e
. Q$ A4 d& A. D- Z
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表