Cita de: zaderna link=topic=254077.msg1229814#msg1229814
Mi ejemplo ya no es valido por las magic quotes, (supongo que todavia quedara por ahi algun server con version antigua de php) en asp por defecto ¿tiene algo parecido?.
Hasta donde yo sé asp no te soluciona éste problema si no que tendrías que implementar un filtro propio.
Citar
En mi ejemplo tampoco valdria Blind SQLI ¿no?.
Poder... sí, pero sería un poco tontería ya que si consigues pasar un sistema de autenticación por ese método es que ya puedes obtener la cuenta admin sin ningún problema xD
Citar
¿Entonces que tecnicas de SQLI se utilizan ahora?
La técnica en si es la misma conceptualmente, lo que cambia sería el proceso que sigues para obtener los resultados. Como dice YST la diferencia de utilizar un proceso o otro es independiente de si es ASP, PHP, JSP... si no que depende del sistema gestor de base de datos ya que son estos los que interpretan las sentencias SQL y cada uno tiene su propia sintaxis (sin salirse de lo que sería el SQL estandar xD)
No sé si le has dado una mirada a éste tutorial, si no dásela. (como puedes ver el tutorial se centra en los SGDB MySQL)