sql-inj в login.aspx скрипте где нужно ввести юзернэйм и пассворд в юзернэйме ' нефильтруется Code: Unclosed quotation mark before the character string '''. Line 1: Incorrect syntax near '''. но остальные любые символы фильтруются +-()"*@/ и т.д т.е только цифры и буквы и кавычка нефильтруется а остальное всё фильтруется можно ли как-нибудь это обойти???
попробуй: Code: ' or '1'='1 мож прокатит. А в password кавычка фильтруется? если нет, то лучше и в пассворд так поставить
судя по ошибке что ты выложил еавыяка не фильтруеться в подписи сайт, почитай там есть статьи и софт по инжекту запроса.
статьи твои читал и нераз успешно применял всё на практике, но тут ска всё фильтруется т.е инъекция только в username а в имени там нельзя ничего кроме чисел и букв и - ,остальное всё фильтруется
да любой символ подставляеш типо @ _"() *, хочеш выполнить запрос типо system_user @@version (как правильно составить запрос я знаю) уже были именно такие инъекции один в один прям, но тут любой символ и всё ошибки уже нет и результат запроса неувидиш
