injection en una pagina asp como hacerlo?

Iniciado por RedZer, 16 Enero 2011, 23:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

RedZer

16 Enero 2011, 23:03 PM Ultima modificación: 16 Enero 2011, 23:12 PM por RedZer
bueno resulta que no he logrado injectar sql ya que en las que lo he logrado todas han sido php y el manejador de bd ha sido mysql  , pero me tope una que esta echa en ASP y no estoy totalmente seguro pero creo que la bd esta echa en Access el url tiene una estrutura como esta
http://xxx.mx/ver.asp?id_noticia=1234
al quitarle el valor ala variable id_noticia y ponerle un apostrofe o comilla simple como le quieran llamar me aroja el siguiente error

Microsoft VBScript runtime error '800a000d'

Type mismatch: 'CINT'

/ver_noticia.asp, line 22

mi duda es como injectar sql ante este tipo de situacion?
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

Space.Medafighter.X

#1
21 Enero 2011, 02:54 AM
Creo que deberías prestarle más atención a los mensajes de error, ni que "VBScript" fuera un novedoso sistema de sentencias SQL.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario