28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
5 x/ }6 Z' b4 A2 H! p4 F2008-10-25 01:47
* i# o% i, @% F" f0 {* g: Q4 X首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?( S3 Q. l0 L$ V3 U: L) a( j
S/ ]9 s/ q! b' ^4 ^* k8 |* N最简单的,可以用这样的方法:! u1 y5 x ]( j I. @
% ?5 `" p& L% w+ |, {7 _4 L
1=(select IS_SRVROLEMEMBER(’sysadmin’))
' Q7 F; V3 }3 F* `
% V1 q/ M% s# |( S# M- F% e当然,有些情况下,这个方法并不奏效。
9 l' [1 c$ I) b) }' ^/ B
; O) z9 P+ j5 P既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。( R! w" X; Z' Y
9 s w! I' D( N/ |
有个3办法可以解决这个问题
$ `! Z& g) M1 u1 F$ Y7 U d& a$ b' S
a.把执行结果写到404b.htm,具体请看我的上一篇文章
$ L( ~4 }0 z! X9 f; S* k3 p6 p9 \- p6 p
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
+ {/ O: S* ?3 r9 |' i2 [3 ^) }! p, k& Q( \; R. m' b: R1 [
c.如果1433端口可以连接,那干脆新建个sql登录. R8 g1 B- F ?4 l
% Z* H9 q0 t- l- U* \d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数: p7 e0 @; }* D; K0 K
4 o; A" i4 l! i还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下3 k( q7 x4 P5 f _6 W8 p' n0 T
# [$ t: @3 B- }6 [4 n& q很简单( }2 Q, Y9 p/ r% H" T, x
/ U( g+ D j/ e$ I8 z; _" ?) l% o
执行systeminfo
. `4 o+ h# N8 m4 g( q: t/ K) j3 g; {5 d% m9 ]( i* I* Y
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性) |
发表于 2012-9-15 14:14:54
收藏
支持
反对