Просьба помочь с sql инъекцией.
Есть сайт http://82.138.45.203/con/catalog.asp - на нем база пользователей. После регистрации и залогинивания пользователи могут изменять свою личную информацию (только просьба не регистрируйтесь там, меня только вход интересует). Первое что пришло на ум, всавить ' в поле логина и пароля - как оказалось не фильтруются. Но на сим мои "великие познания" в SQL закончились.

Пытался искать информацию по Microsoft OLE DB на этом форуме, но че-то ничего из найденых скулей там не катит.
Если кто-нибудь может найти способ получить чужой пароль, или войти под чужим акком (логины зарегистрированных известны - они на той же странице и написаны ) то буду очень благодарен! Подкину пару баксов на wmz + репа.