tag:blogger.com,1999:blog-6209207281952679939.post2180279120771742626..comments2021-02-26T08:21:28.268-08:00Comments on ..::PERÚoverflow: Full Disclosure – SQLi tipo Inbound en oagra.unac.edu.pePERUoverflowhttp://www.blogger.com/profile/02042180791333103859noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-6209207281952679939.post-49820534015127464812011-08-19T13:53:22.167-07:002011-08-19T13:53:22.167-07:00Hola si la consulta que estas ingresando es esa el...Hola si la consulta que estas ingresando es esa el error radica en que el - - (guión espacio guión) estas dejando un espacio entre ambos caracteres debería ser -- (doble guión) para que todo lo que esta detrás sea comentario (alumnoWEB.escc=schoolWEB.codigo) yo lo eh puesto así ya que el blog lo reconoce como una raya.PERUoverflowhttps://www.blogger.com/profile/02042180791333103859noreply@blogger.comtag:blogger.com,1999:blog-6209207281952679939.post-41066250914550109492011-08-19T13:16:39.919-07:002011-08-19T13:16:39.919-07:00Porfa estoy intentando poner los codigos pero el u...Porfa estoy intentando poner los codigos pero el unico que me reconoce es el 'or'1'='1 los demas me devuelta este error<br />digamos pongo esto ' AND 1 = 0 ORDER BY 1 - - y me da este mensaje<br /><br />Microsoft OLE DB Provider for SQL Server error '80040e14'<br /><br />Comilla no cerrada antes de la cadena de caracteres ' and alumnoWEB.escc=schoolWEB.codigo'.<br /><br />/nota.asp, línea 61Incógnitohttps://www.blogger.com/profile/02815603857328746372noreply@blogger.com