Imprimir Página - injection en una pagina asp como hacerlo?

Título: injection en una pagina asp como hacerlo?
Publicado por: RedZer en 16 Enero 2011, 23:03 PM

bueno resulta que no he logrado injectar sql ya que en las que lo he logrado todas han sido php y el manejador de bd ha sido mysql , pero me tope una que esta echa en ASP y no estoy totalmente seguro pero creo que la bd esta echa en Access el url tiene una estrutura como esta
http://xxx.mx/ver.asp?id_noticia=1234
al quitarle el valor ala variable id_noticia y ponerle un apostrofe o comilla simple como le quieran llamar me aroja el siguiente error

Microsoft VBScript runtime error '800a000d'

Type mismatch: 'CINT'

/ver_noticia.asp, line 22

mi duda es como injectar sql ante este tipo de situacion?

Título: Re: injection en una pagina asp como hacerlo?
Publicado por: Space.Medafighter.X en 21 Enero 2011, 02:54 AM

Creo que deberías prestarle más atención a los mensajes de error, ni que "VBScript" fuera un novedoso sistema de sentencias SQL.

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: RedZer en 16 Enero 2011, 23:03 PM