28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
3 Q# e6 ~ b9 Z$ K; V: _* c2008-10-25 01:479 J0 J3 ?/ ]9 T0 `/ J/ Q
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?( H E( E4 S2 S. F6 R3 @; l! V
" y9 x8 w4 r' S' p# K! @最简单的,可以用这样的方法:
- H ~' ^: S8 v4 D) K ^' l& ` y. W5 P1 R9 X, F: i
1=(select IS_SRVROLEMEMBER(’sysadmin’))$ j8 p! e2 z: S$ J: v0 r
, p) p! \# H9 f) j R当然,有些情况下,这个方法并不奏效。
" J% r# m. U q2 A- G% j6 g, R% D3 B- B
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
, T9 X9 R# R {; x5 ]) {' q
. F! e8 y( Z0 J0 B7 `: j. a有个3办法可以解决这个问题8 v6 H1 v0 [9 M& i- r3 o
& L: i. Q$ n8 z
a.把执行结果写到404b.htm,具体请看我的上一篇文章
) u7 \5 Q% M' I: e9 |3 H) {( l; l E" M5 O2 h u2 G9 }
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
5 `- m5 j* s6 [# e4 J6 H" T: _: R5 S- |' y. ?
c.如果1433端口可以连接,那干脆新建个sql登录5 S0 T' z% j2 Y" t! h9 s. D0 I
. d+ r4 J6 t; ~! W! }* G7 [3 r
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数. Z+ R+ w9 E5 e/ _8 |* }
% @4 f( \+ n& D, S( c$ E
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
' b) t' g# L) C4 H5 R+ {& U" k
. N7 k. A! C, O7 v! f很简单
, B. d5 |- e7 t# ^: q3 \, ]$ q' r7 k" g1 i9 d
执行systeminfo
8 [! ]0 Z) C, H' h4 ]- ?* r% N" P0 E0 K! X; z
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对