Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - internalKey

#1
Nivel Web / SQL Injection sobre MS Access
3 Noviembre 2008, 18:28 PM

El otro dia me encontre una web vulnerable, en principio, a ataques blind sql injection. Pues bien, probando asi rapidamente al poner una comilla en la cadena del id:

Citarhttp://www.xxx.xxx/xxx/xxxxx.asp?id=0';

me sale este error:

CitarMicrosoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][Controlador ODBC Microsoft Access] Error de sintaxis en la cadena en la expresión de consulta 'valido='sí' AND id=0''.

/xxx/xxx/xxxx.asp, línea 45

Me puse a buscar información por la red y mi sorpresa cuando no encuentro practicamente nada (por no decir nada) sobre sql injection en MS Access. Tan solo algunos breves comentarios.

¿alguien sabe de algun paper o algo donde se trate este tema?