Здравствуйте, антоны. Сразу говорю, я рак. Имеется сайт на асп, пытался проверять на уязвимость sql, методом ввода в поля логина/пароля ' or 1=1-- , но ничего не выходило, но после неудавшейся авторизации меня перекинуло на страницу ошибки, имеющей данный юрл: сайтнейм:8080/asp/error.asp?ET=тут сообщение, которое будет высвечиваться на всплывающем окне&AT= , поменял значение переменной ET, надпись на табличке поменялась. Еще, когда выполнял хитровыебанные действия, накопал адрес /asp/postlogin.asp, нашел еще две переменные: LoginType и SCID. Собсна вопрос такой: уязвимость ли это, и если да, то как ее можно юзануть?