Mostrar Temas
El otro dia me encontre una web vulnerable, en principio, a ataques blind sql injection. Pues bien, probando asi rapidamente al poner una comilla en la cadena del id:
Citar
me sale este error:
Citar
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][Controlador ODBC Microsoft Access] Error de sintaxis en la cadena en la expresión de consulta 'valido='sí' AND id=0''.
/xxx/xxx/xxxx.asp, línea 45
[Microsoft][Controlador ODBC Microsoft Access] Error de sintaxis en la cadena en la expresión de consulta 'valido='sí' AND id=0''.
/xxx/xxx/xxxx.asp, línea 45
Me puse a buscar información por la red y mi sorpresa cuando no encuentro practicamente nada (por no decir nada) sobre sql injection en MS Access. Tan solo algunos breves comentarios.
¿alguien sabe de algun paper o algo donde se trate este tema?