Хм получается что не будет вывода?

Действительно, background:url(javascript:alert()) не работает. Тогда остается -moz-binding, который работает только в FF 2 и IE7, вот здесь даны примеры:
http://www.thespanner.co.uk/2007/11/26/ultimate-xss-css-injection/

__________________
<? Raz0r.name — блог о web-безопасности

Это я уже понял. Вместо того, чтобы кричать, лучше бы решение дали. Иначе ваш пост несет смысловой нагрузки 0%

Кстати, вовсе не факт, что обязательно MSSQL

На сервере MySQL + ASP.NET

интересное сочетание...
@Pashkela
откуда ты знал? =)

__________________
<? Raz0r.name — блог о web-безопасности

Ну что там Mysql и для меня удивление Просто такие же ошибки встречаются и в Access и в Oracle, судя по гуглу

1)Ошибки не в бд, а в кодде веб приложения
2)Инжекту подвержены практически все виды бд
поэтому удивляться тут нечему

Чего-то мне последнее время кривые инъекции попадаются )))

-1+union+select+1--
Incorrect syntax near '1'.

-1+union+select+null--
Incorrect syntax near the keyword 'null'.

Чего оно хочет? O_o

Order by .. к примеру работает.

И еще -1+or+1=(select+user)-- выводит все верно, а вот если к примеру -1+or+1=(select+xxx+from+xxx)--
Incorrect syntax near the keyword 'from'.
------
Подкиньте пару вариантов как это одолеть ))

З. Ы. Microsoft SQL Server 2000

да все верно, я пришел к выводу, что это ошибка характерна для ASP.NET, а не для конкретной RDBS

__________________
<? Raz0r.name — блог о web-безопасности