sql-inj в login.aspx скрипте где нужно ввести юзернэйм и пассворд в юзернэйме ' нефильтруется

Unclosed quotation mark before the character string '''. Line 1: Incorrect syntax near '''.

но остальные любые символы фильтруются +-()"*@/ и т.д т.е только цифры и буквы и кавычка нефильтруется а остальное всё фильтруется :(

можно ли как-нибудь это обойти???

попробуй:' or '1'='1мож прокатит. А в password кавычка фильтруется? если нет, то лучше и в пассворд так поставить

судя по ошибке что ты выложил еавыяка не фильтруеться в подписи сайт, почитай там есть статьи и софт по инжекту запроса.

= тоже фильтруется

']судя по ошибке что ты выложил еавыяка не фильтруеться в подписи сайт, почитай там есть статьи и софт по инжекту запроса.
статьи твои читал и нераз успешно применял всё на практике, но тут ска всё фильтруется
т.е инъекция только в username
а в имени там нельзя ничего кроме чисел и букв и - ,остальное всё фильтруется

Открытая кавычка перед строкой символов '". Линия 1: Неправильный синтаксис рядом' ".
нету тут фильтрации

да любой символ подставляеш типо @ _"() *,
хочеш выполнить запрос типо
system_user
@@version

(как правильно составить запрос я знаю)

уже были именно такие инъекции один в один прям, но тут любой символ и всё ошибки уже нет и результат запроса неувидиш