http://www.programandoamedianoche.com/2008/07/sql-injection-100-real/
en esta pagina se muestra como mediante un cast y la injeccion de una cadena de tipo binario se introducen sentencias sql que se pueden ejecutar sin problemas saltando todas las validaciones conocidas por asp
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario