mssql jet, quiere decir ms access.
en acces es bastante parecido a las union sql injection en mysql.
tienes los order by etc.
la unica diferencia sustancial que veo , aparte de las funciones propias de mysql, es el que tu nececitas una tabla existente para poder generar la injeccion estable
por ej

tienes que obtener la cantidad campos que consulto la query original, con order by,
luego que tengas la cantidad haces
union+select+all+1,2,3,4,5.....n+from+tabla
luego vas provando el parametro tabla hasta encontrar alguno valido.

msaccess no contiene algun information schema, ni nada, es por ello que tienes que ir brutalizando cada campo y tabla.


saludos
Oz¡

basado en errores ... tipo 'having? convert ? y esos..
no creo que funcione, porque el convert no existe en ms access (por lo q e leido, si estoy mal corregidme), estoy un 60% que en ms access no funciona la "tecnica" de obtener los valores por errores.
Saludos¡