El otro dia me encontre una web vulnerable, en principio, a ataques blind sql injection. Pues bien, probando asi rapidamente al poner una comilla en la cadena del id:
Citarhttp://www.xxx.xxx/xxx/xxxxx.asp?id=0';
me sale este error:
CitarMicrosoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][Controlador ODBC Microsoft Access] Error de sintaxis en la cadena en la expresión de consulta 'valido='sí' AND id=0''.
/xxx/xxx/xxxx.asp, línea 45
Me puse a buscar información por la red y mi sorpresa cuando no encuentro practicamente nada (por no decir nada) sobre sql injection en MS Access. Tan solo algunos breves comentarios.
¿alguien sabe de algun paper o algo donde se trate este tema?