28度的冰注入技巧之(二)——盲注判断权限和操作系统版本2 l5 |1 S5 }- G" A0 U. [
2008-10-25 01:479 |6 a( _$ u$ g% D x, v
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?2 g1 @% s4 q1 C% N j0 s/ m$ \& O+ M! D
' ~3 E- f" U( h* f/ ~) r6 G0 s最简单的,可以用这样的方法: J# K( W- i. z0 Y& d6 s: g* w
( D7 h& Z+ x6 Z9 E$ H H, @
1=(select IS_SRVROLEMEMBER(’sysadmin’))
, ?7 h8 o1 y* P4 Z/ b8 H8 j/ A5 E: Q* b" m
当然,有些情况下,这个方法并不奏效。
$ D2 U/ I3 Y& ~+ T! y4 ]& Z
4 `6 }# ^9 P$ u+ m' N既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
, E& r, ]/ G4 ]& \1 N
# S3 O. _6 Q( w9 A! j, ]1 `有个3办法可以解决这个问题! z( J5 j& k* t0 P) `
, ^9 p7 V6 R) }4 ~" {# _- Xa.把执行结果写到404b.htm,具体请看我的上一篇文章
, f! A" S" b# `2 B: R6 p6 g4 C; T: R9 \! }2 o* [6 u
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟9 ?* g/ a; }) I: E
; L- g: b- [ n+ f7 D
c.如果1433端口可以连接,那干脆新建个sql登录
2 v% L$ d6 x' @8 b9 Q# C* x
# r! }' F0 Z- id.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
; d- c8 Y: O* j' X5 ]& I+ c* p8 \9 {$ H8 o
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
8 S& i1 H) i- d5 c
/ W9 |: i! @% ` u9 x很简单" T* B! k9 Q2 H, A9 c9 h, a
h F5 r8 V9 L" \! s: b
执行systeminfo
0 k7 z% ]) a2 D( R+ h
: y' [/ ^, }: k$ e在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对