Показать сообщение отдельно
Старый 20.02.2014, 18:46   #27
w00d
 
Регистрация: 20.02.2014
Сообщений: 2
Репутация: 0
По умолчанию

при подстановке к переменной action, Default.aspx?action=' вылетает ошибка. что это?
при выполнении Default.aspx?action=' or 1=1 or' пустая страница.
Couldn't load control: System.Xml.XPath.XPathException: This is an unclosed string. at MS.Internal.Xml.XPath.XPathScanner.ScanString() at MS.Internal.Xml.XPath.XPathScanner.NextLex() at MS.Internal.Xml.XPath.XPathParser.ParsePrimaryExpr (AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseFilterExpr( AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseUnionExpr(A stNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseMultiplicat iveExpr(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseRelationalE xpr(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseEqualityExp r(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseOrExpr(AstN ode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParsePredicate(A stNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseStep(AstNod e qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseRelativeLoc ationPath(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseRelativeLoc ationPath(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseRelativeLoc ationPath(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseRelativeLoc ationPath(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseLocationPat h(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseUnionExpr(A stNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseMultiplicat iveExpr(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseRelationalE xpr(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseEqualityExp r(AstNode qyInput) at MS.Internal.Xml.XPath.XPathParser.ParseOrExpr(AstN ode qyInput) at MS.Internal.Xml.XPath.QueryBuilder.Build(String query, Boolean allowVar, Boolean allowKey) at System.Xml.XPath.XPathExpression.Compile(String xpath, IXmlNamespaceResolver nsResolver) at System.Xml.XPath.XPathNavigator.Select(String xpath) at System.Xml.XmlNode.SelectSingleNode(String xpath) at K.Online.WebApp.Default.Page_Load(Object sender, EventArgs e)


Если передать Default.aspx?action=1
Couldn't load control: System.IO.InvalidDataException: Found invalid data while decoding. at K.Online.WebApp.Default.Page_Load(Object sender, EventArgs e)

за гуглив наткнулся на Xpach inj неизвестный для меня вид атаки. сорь не там написал.

Последний раз редактировалось w00d; 20.02.2014 в 19:05..
w00d вне форума   Ответить с цитированием