Димон - пацан, уважаю. Все под стулом) ж)

А если сеоьезно ситуация такая. Есть сайт самописный MSSQL + asp.
Сайт бажный начиная от xss заканчивая элементарным обходом защиты админки... Но как не пытались провести SQL не получалось.

На любые подстановки и монипуляции с ид параметрами сайт глухо стоит - тоесть выдает что данной информации нет. Единственный символ с которым все нормально это & . Тоесть id=13123& показывает тоже что и id=13123. На ввод длинных параметров выдает строку на сайте что запрос не может быть обработан : Overflow.
Все стандартные способы иньекции не катят....

Это было обобщение первых 12 постов.......
Сайт в инет не светит.
Есть у кого нибудь мысли как провести иньекцию?