he estado un tiempo leyendo sobre sql injection pero todo lo que he visto se basa en el login, eh encontrado una pagina asp sin las variables filtradas:
seria posible explotarlo?Código:Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''. /pagina.asp, line 17
thx
Marcadores