he estado tratando de inyectar un server a traves de una pagina de logueo. He probado entre tantas cosas con el ya clasico:

'or 1=1--

Pero me devuelve el siguiente error:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC Microsoft Access Driver] Data type mismatch in criteria expression.

/login.asp, line 7

Un

'having 1=1--

me devuelve lo siguiente:

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC Microsoft Access Driver] HAVING clause (1=1--' and clave=''having 1=1--') without grouping or aggregation.

/login.asp, line 7

Solo he podido sacar en claro que el sitio usa una base de datos en ACCCESS y utiliza un driver ODBC para manejar los datos...
Es posible la inyeccion en un sistema (ASP-ACCESS) de ese tipo?
Si es posible... Donde encuentro docuemntacion al respecto o que puedo hacer?

Haber.. que por lo que veo esto se va a convertir en cadena de no acabar....
Ya dije que no es SQL... la DB esta en ACCESS...
los temas que he encontrado al respecto de (ODBC+ACCESS+INJECTION) estan sin respeusta... pero sigo googleando...
Y no soy ciego... aqui se que se ha tratado miles de vece el tema SQL INJECTION... pero no lo de ACCESS, el unico POST que habia al respecto estaba sin respuesta
sl2s

¿Y cómo te crees que se realizan las consultas?

PD: Vía SQL.