есть инъекция вида SomeStoredProc @var1={sql_inj}, @val2=2

обычные методы не катят, перепробовал практически все.

SQL Server по ходу, версию определить не удалось.

кто что подскажет?

Подробнее можно. Ошибки выдает, нет?

выдает. все относятся к неверному синтаксису. из этих ошибок и почерпнул данные о том, что там именно sql server.

Дал бы ссылку, может и раскопали бы совместными усилиями. В общем смотреть надо.

вообщем, выяснилось, что запросы можно выполнять, но получается blind injection.

sp_makewebtask не работает, мб кто подскажет еще какую-нибудь функцию?

усиленно курю мсдн.

апд. жертва захачена путем нахождения более удобной дырки, однако вопрос все ж остается открытым чисто ради интереса.