Código:
-- SQLiX --
Copyright 2006 Cedric COCHIN, All Rights Reserved.
======================================================
Analysing URL [http://www.vulnerable.es/home.asp?sesion=1]
RESULTS:
The variable [sesion] from [http://www.vulnerable.es/home.asp?sesion=1] is vulnerable to SQL Injection [Error message (user) - MSAccess].
con eso se que la base de datos es Microsoft Access y que la variable vulnerable es sesion. Ahora e intentado realizar consultas de tal forma que mediante los errores obtenga las tablas, usuarios, etc...
El caso es que llevo realizando varias consultas (having 1=1--).... y no consigo sacar nada.
Código:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][Controlador ODBC Microsoft Access] Error de sintaxis (falta operador) en la expresión de consulta 'taid_codigo='.
/conf/dll.asp, línea 283
Mi pregunta es si es necesario realizar otro tipo de consultas diferentes a las de MySql, al ser MSacces....
¿Alguien me podria ayudar a realizar las consultas adecuadas?
Gracias