找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1898|回复: 0
打印 上一主题 下一主题

28度的冰注入技巧之(二)——盲注判断权限和操作系统版本

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:14:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
- ^9 m& K* o7 x0 I( g6 l2008-10-25 01:47/ ?# i' I- `7 ~" v1 ^  t3 t" ]" |
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?- O0 y, m* h8 |6 @2 j% ~
0 `  s+ H5 g! C
最简单的,可以用这样的方法:( I0 _2 A5 ]( M5 S4 X
* }+ J2 y% N+ o: Q
1=(select IS_SRVROLEMEMBER(’sysadmin’))4 ?9 W" D% Q* u1 }/ ~
9 r/ L4 b% B9 W2 {$ [; a
当然,有些情况下,这个方法并不奏效。% t: k* B2 ]9 W$ }, D0 o* `

  ]' M4 U; r1 |8 j2 H0 i, V8 V- S既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
& l$ O. C8 d/ r/ W* f! G  Y4 i7 M' L4 Y; |. D
有个3办法可以解决这个问题8 k% |7 q0 i2 N  _3 w6 W

: e4 y5 P/ [1 x0 P* ra.把执行结果写到404b.htm,具体请看我的上一篇文章- y0 p" G3 y$ {  T

. ~8 P/ h+ ^' t6 W9 b3 D0 h3 eb.执行ping 127.1 -n 10,看看页面是否延迟10秒钟; E. M( f+ H. V9 i6 p
3 K& l- A6 U$ t$ U- {$ g4 ]
c.如果1433端口可以连接,那干脆新建个sql登录
  [  w! t4 q( @% v( q- E: K6 i3 y% p2 ^$ \5 p8 o+ s
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
; g) z/ E% F; z3 S3 i" [+ X7 s2 h! {1 m$ `
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
3 G# A% e' h! j# F$ ~3 {5 R, n$ K9 R. u1 G
很简单
/ s) g% U5 i! r" E% p. M! U0 ~/ Z+ G9 M( k
执行systeminfo
1 d# }0 s0 z5 H' q# X5 n0 }8 Y2 u% f1 w0 W* Q0 x
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表