Ciao a tutti,
una domandina veloce veloce. Ho uno script ASP fatto veramente male in cui se al login inserisco il classico apice per "incriccare" il tutto seguito da or 0=0 in modo che la condizione sia sempre vera, ottengo il seguente msg da IIS:
Premetto che la password è realmente pippo quindi il giochino è abbastanza semplice.
Errore 500 ecc...
POST Data:
nome=%27+OR+0%3D0&password=pippo
Dato che assolutamente non conosco ASP,Vbscript ecc, come posso a fare un urldecode della stringa? Volevo provare a "entrare" senza immettere il nome utente per poi scrivere al programmatore che ha realizzato il progetto che è un "cretino"...
Ciao, A.