2(1): ya intente utilizarla pero no m funciona muy bien. TAn solo una vez me dio el nombre de algunas tablas y se cerro la conexion. El problema de ese prog eske cunado intetno ver las tablas no consigue entablar la conexion. Mira:

2(2): Intente con '); pero tp m va. Me dice: Line 1: Incorrect syntax near ')'.

Si kieres te soy la ip la pag para k m ayudes..eke nuse lo k falla...

Saludos.

Weno, supongo k te referiras a la segunda preg no?¿

La tabla tiene 4 campos.
Coloco 'union select 1,2,3,4--
y m pone:

Home and Family
1 

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near '4'.

/showcat.asp, line 258
 
Si coloco  ')union select 1,2,3,4--
M pone:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near ')'.

/showcat.asp, line 217

Saludos.

No me funciona en ninguna, tambien intente el un pagina de login.asp poniendo ';insert.... y m dice: usuario no valido, en cambio pongo ' having 1=1-- y si m devuelve un error para saber los campos y eso. Lo k me resulta extraño eske luego pongo en el user ' or 1=1-- y no m logueo, xk pasa eso?

Oye, pero lo de exec no es para poner algo como esto : exec master..xp_cmdshell 'dir' --. Pero eso no se pone como una sentencia aparte: ';exec master..xp_cmdshell 'dir' --. Como lo pongo si no puedo poner mas de una consulta?

Amm y otra cosa, para saber el usuario con el k usa la aplicacion para acceder a la base de datos k funcion ai k utilizar? Eske en el manual pone : union select user(),1,1,1..
Pero a mi no m va user.  Amm y ese usuario se refiere a los privilegios k tiene el script para acceder a la base de datos, o no tiene nada k ver con el script y es cosa de la base datos, k esta configurada para k corra con los premisos k sean?

Wenu tiu, muxas asias x las respuestas, jejej, k pesao k soi..