28度的冰注入技巧之(二)——盲注判断权限和操作系统版本8 U1 J5 p; F8 @7 G
2008-10-25 01:470 T/ r2 F" |: @2 X
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?* l( }5 F0 a- m3 T S6 d! \; s$ \
5 v3 i0 L f. Y" p0 @1 W0 c! S4 z/ u
最简单的,可以用这样的方法:' p0 r' x* a) F6 T+ P8 x( W d
8 K! C/ e) I6 P9 B- }
1=(select IS_SRVROLEMEMBER(’sysadmin’))
9 y- h( \2 l h* j/ u' f4 y6 e3 Z5 E, F. T/ F; E
当然,有些情况下,这个方法并不奏效。4 ^; L9 O4 O) _/ t
0 @; l1 Y6 o1 g8 E0 w7 x4 p既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。: \2 [* y2 V' b; `+ \
8 ~; i( u0 `; M
有个3办法可以解决这个问题
% f* E: C* ~; c9 U$ X9 m% W5 O7 v ~; A% i' b- |: e" m9 x
a.把执行结果写到404b.htm,具体请看我的上一篇文章
# ^/ T; i E8 B6 k% `% ?6 J8 @1 t3 n( g- ?$ s S* E
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟: n/ x. n) _: x! D7 g/ T ^# A
# n4 H( i- e$ i) |( K& R# i
c.如果1433端口可以连接,那干脆新建个sql登录
( s: I1 K' f! O' i$ R+ \% `5 r
9 s5 ~& |, Y) n; D3 r* u1 s; p/ E" Ed.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数( y6 o' s3 J% n! ], _/ s
% O$ j$ C0 b4 ?& j' c) ^
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
7 y; g; ~( R* T7 F5 S; }6 I
* F$ ~1 x: J6 w$ \( [3 U很简单7 W( W& A. [2 |% t& H
. T% j( r$ V1 I- H6 N; h执行systeminfo
! a- F3 g8 _) J& @5 O5 |. M, r. j5 c2 G/ v* ?
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对