http://YouthToEarn.com/?ref=489654
Sebelum membahas tentang sql injection pertama-tama saya akan menerangkan apa itu sql injection dan 
kenapa bisa terjadi.
Sebenernya SQL injection terjadi ketika attacker bisa meng insert beberapa SQL statement ke 'query' 
dengan cara manipulasi data input ke applikasi tsb.  
Diantara DB format seperti PHP + MySQL dan ASP + MSACCESS atau dengan MySql ,
disini gw cuma akan membahas tentang ASP+MsSql yang udah dicoba pada IIS 5 dan 
beberapa sql injection pada url.
Biasa Sql Injection dilakukan pada login page pada asp seperti di :
               admin\login.asp
               login.asp
Jadi yang akan menjadi target itu page tersebut ,
 Continue reading