ajuda com Sql Injection !!!

anakim · 04 de July , 2007, 05:24:00 AM

ola, tentei explora um bug numa pagina d login em asp com essa string : ' or 1 , acontece que acontece o seguinte erro:

QuoteMicrosoft JET Database Engine error '80040e14'

Syntax error in string in query expression 'username ='' or 1''.

/servidor/login2.asp, line 20

como ta acontecendo esse erro creio que de pra usar outra e conseguir logar, alguem ajuda ae vlw.

HadeS · 04 de July , 2007, 03:41:15 PM

Tenta assim:

' or '1' = '1

HadeS

anakim · 04 de July , 2007, 09:52:12 PM

tentei hades e nada, tentou com essa agora: ' or 1 , e olha o erro que eu acho que da pra resolver mais nao saco mt entao ajuda bem vinda.

QuoteMicrosoft JET Database Engine error '80040e14'

Syntax error in string in query expression 'username ='' or 1''.

/servidor/login2.asp, line 20

Froz3nnn · 05 de July , 2007, 12:05:11 AM

Eu acredito que não adianta usar outra variável para penetrar nest site... Acho que esse erro é do próprio SQL...

Se não for, alguém posta ajudando, aqui deuu uns 500 erros desse =X

Froz3nnn

Mental_Way · 05 de July , 2007, 01:51:35 AM

Microsoft JET Database Engine error '80040e14'

Grande possibilidade de ser um database ACCESS ou seja .mdb nesse caso os comandos de injeção de codigos conhecidos não funcionariam..

Acho que esse posso a ser o problema...

Sem +..

HadeS · 05 de July , 2007, 04:27:02 PM

Mentalway, realmente não conheço bem comandos pra Access, mas varia no caso de OR também?

HadeS

fast · 03 de February , 2008, 03:39:59 AM

nao ta vulneravel , nao ta mostrando o nome da tabela seguido do campo , portanto nao esta vulneravel nem um poco.

toda JET DB usa MS access.
cada DB tem seu jeito de ''escrever''
realmente sem saber o funcionamento delas vc nao vai conseguir ownar , tem que sair dessa vida de +update+tbl+set+campo='a'

byee