Если это авторизация то пишешь.
log ' or 1=1--
pass ' or 1=1--

Если запрос гет

alien or 1=@@version--
alien' or 1=@@version--

Если исполниться.... то можешь стукнуть

[ cash ] у тебя всё с головой в порядке??
Кажись нет! Какая к чёрту авторизация это у меня дома моя база данных MSSQL
в ней есть колонка Items мне надо извлеч из неё данные выполняю запрос
SELECT Items from warehouse WHERE AccountID='alien';
Но она возвращает не все данные а только 255 символов.

EST a1ien а ты написал что это локалхост??? cash скорее всего думал что это скуль-инж.
Скорее всего у тя тип переменной ограничен 255 симами (т.е. например VARCHAR(255) )

ты выполняешь запрос вручную или приводишь запрос посылаемый простым скриптом (не менеджером типо PHPMyAdmin,RST-SQL и т.п.)... если да то может скрипт сам обрубает?

Блин вы вобще читать умеете?
(Я некогог не хочу обиднть)

Я надеюсь все зняют что такое Query Analyzer ???

Я думаю после этого недолжно быть каких либо вопростов
http://mugaming.narod.ru/help.JPG

Ну что ребята самже и отвечаю на свой вопрос
Дело втом что версия драйвера ODBC в пхп (или еще чегото там вобщем там чтото говорится про версию 6,5(только я непонял это версия чего )) непотдерживает тип varbinary больше 255 символов поэтому пришлось устроить изврат.

Вобщем вот запрос к базе
select CONVERT(image,Items) as Items from Warehouse where AccountID='alien';

А вот тип image потдерживает дохрена символов