haktivista
03-06-2005, 23:21
he estado un tiempo leyendo sobre sql injection pero todo lo que he visto se basa en el login, eh encontrado una pagina asp sin las variables filtradas:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.
/pagina.asp, line 17
seria posible explotarlo?
thx
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.
/pagina.asp, line 17
seria posible explotarlo?
thx