Tengo una inquietud acerca de SQL Injection en paginas ASP.
Curioseando por ahi, intente hacer Sql Injection en una web hecha en ASP, la cual para ingresar se requiere de un Correo Electronico y una Clave. Leyendo sobre las tecnica de Sql Injection aplique una de las formas mas conocidas, y me salio el siguiente error:
Microsoft VBScript compilation error '800a0411'
Name redefined
/tienda/template/menu.asp, line 22
Dim mscsUser
----^
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near '='.
/tienda/ingreso.asp, line 49
De este error puedo deducir segun mi humilde opinion que se trata de una BD SQL server usando un Protocolo o Driver general para acceso a la BD como OLE DB.
Ademas de la variable declarada en VbScript de nombre mscsUser
La pregunta es ¿Este error indica que puede ser vulnerable a SQL Injection?, si es asi, ¿como podria hacerlo?..o que me sugieren.
Gracias.
Curioseando por ahi, intente hacer Sql Injection en una web hecha en ASP, la cual para ingresar se requiere de un Correo Electronico y una Clave. Leyendo sobre las tecnica de Sql Injection aplique una de las formas mas conocidas, y me salio el siguiente error:
Microsoft VBScript compilation error '800a0411'
Name redefined
/tienda/template/menu.asp, line 22
Dim mscsUser
----^
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near '='.
/tienda/ingreso.asp, line 49
De este error puedo deducir segun mi humilde opinion que se trata de una BD SQL server usando un Protocolo o Driver general para acceso a la BD como OLE DB.
Ademas de la variable declarada en VbScript de nombre mscsUser
La pregunta es ¿Este error indica que puede ser vulnerable a SQL Injection?, si es asi, ¿como podria hacerlo?..o que me sugieren.
Gracias.