Это не Ms-sql сервер, ибо не работают комментарии вообще, и отсутствуют таблицы характерные для mssql, зато присутсвуют таблицы MS Access DB, в таких топиках как этот http://forum.antichat.ru/threadnav50550-1-10.html детально описано как выполнять инъекции, в тоже время там описаны сложности из-за коментов и некоторых ньюансов access.

У меня все еще хуже, у меня нету вывода на веб страницу информации, т.е. я практически в слепую выполняю иньекции, логично предположить что возможно покатит вариант с дампом запроса типа * , вытащив юзеров и пароли, но загвоздка в том что я не знаю директории веб сайта, следовательно скачать результат не смогу, путь до директории с проектами я знаю, нужно название проекта, чтобы попасть в корень веб сайта.

Также я не очень уверен что в MS Access возможна структура SELECT * INTO OUTFILE/DUMPFILE... информации в инете очень мало, в основном лезет все по mysql