Посмотри тут может быть то. Я просто с такими багами дело не имел.

http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2004-03/0679.html

Это вообще не скуль =\ С чего ты взял это?) Это просто ошибка скрипта ;)

А я неписал что именно это скуль я просто показал то, что вывелось на предложенные варианты.

Скуль - SQL.

Димон - пацан, уважаю. Все под стулом) ж)

А если сеоьезно ситуация такая. Есть сайт самописный MSSQL + asp.
Сайт бажный начиная от xss заканчивая элементарным обходом защиты админки... Но как не пытались провести SQL не получалось.

На любые подстановки и монипуляции с ид параметрами сайт глухо стоит - тоесть выдает что данной информации нет. Единственный символ с которым все нормально это & . Тоесть id=13123& показывает тоже что и id=13123. На ввод длинных параметров выдает строку на сайте что запрос не может быть обработан : Overflow.
Все стандартные способы иньекции не катят....

Это было обобщение первых 12 постов.......
Сайт в инет не светит.
Есть у кого нибудь мысли как провести иньекцию?

Потому что для скрипта, это одно и тоже id=13123& и id=13123, до него доходит только id=13123!
& - символ объединения параметров при HTTP GET запросе! читай rfc HTTP 1.0

Знаю , так по этому я и спрашиваю как реализовать инжектион через &,
В некоторых статьях & проходит как потанциально уязвимый. Вот тока примеров с ним я не нашел а все стандартные способы не катят.

Пост скриптум: Если нечего сказать лучше промолчи.

Ребят вы че наркоманы причем тут Sql и & и вообще знаете что означает этот символ?