Хе. Похоже что используется Access, а в нем нет таблицы INFORMATION_SCHEMA.

А хрен знает. Я вообще не понимаю как UNION мог пройти, Access его не поддерживает.

попробуй включить в конструкцию запроса '|shell("cmd")|'
или просто Shell("cmd");
например:
SELECT  * FROM products WHERE productid=Shell("net send * u are oWnEd ",0);

(канает вроде только на движке JET <=3.5)
на 4.0 не получалось.

Народ, я вообще asp плохо знаю, поэтому подскажите какой символ нужно поставить чтобы следующий за ним символ остался таким каким есть, например как в php: \" и каквычки остануться, т.к следуют за косой чертой.

Решил прояснить ситуацию, вот что я смог узнать:
Есть сайт, на нем есть страница login.html, на этой странице два поля «логин» и «пароль», когда вводишь данные то вызывается файл login.asp, в нем происходит поиск «логина» в базе данных, если такой логин найдет, то из БД считывается пароль и сверяется с введенным и если все ок, доступ разрешен. Дело в том что введенная пользователем инфа не проверяется, поэтому в поле «логин» можно подставить SQL код, но все что здесь было описано не прокатило:(.
Есть еще одно, «форма напоминания пароля». В ней два поля «логин» «мыло». Когда пользователь отправляет данные, то происходит поиск по БД «логина», если такой найден, начинается сравнивать «мыло», если и оно совпадает, то пароль высылается на мыло.
И еще одно. Форма «изменение данных». В ней можно поменять только «мыло» и «пароль». Но тут уже ни чего не ищут  по БД, здесь просто, если «старый» пароль пользователь указал верно, то то что написано в поле «мыло» записывается в БД при этом не идет проверка что ввел пользователь. Но потом, если загрузить эту страницу снова, все что было записано в БД, без изменений отображается на экране.

Сайт написан на asp + Access. Версии не знаю, не смотрел.

Подскажите, что можно сделать, а то что-то не верится, что имея такую «дыру» нельзя ни чего сделать.
p.s. кстати, в поле "логин" прокатила и "' or 'a'='a", на это сайт выдал "не правильный пароль", хотя пароль я вообще не вводил, т.е. самая настаящая SQL injection.

Схожая ситуация, ненаходит INFORMATION_SCHEMA ,
на запрос типа:
" or "1"="1";select "1
говорит:
DAO.Database error '800a0c46'
Characters found after end of SQL statement.

в форме 2 стоки ввода, логин и пасс,
такой запрос я так понимаю надо вписывать в последнюю строку, но вписаное в поле пасс не возращает результат...

Может всё таки можно как то узнать какая таблица используется вместо INFORMATION_SCHEMA ?

А первом слечае неправильный запрос после or - зачем ты ставил "1"="1"? правильно 1=1 без всяких кавычек.

Во втором случае ты в поле, где ожидается параметр типа int, ставишь параметр типа 'varchar'. Вот он и говорит, что так делать нельзя.

а в самом деле, нофега ЭТО ломать? ниилитна. ты микрософт взломай