ниатдам вам урл, хочу сам добить.(+урл в паблике вызовет фикс бага)

запрос: '+AND+1=(SELECT+name+LIMIT+0,1)/*

Column 'name' in field list is ambiguous - что это значит?(перевел, все равно не понятно как боротся с неоднозначностью???)

Это означает, что колонки "name" не найденно

У меня вопрос по MS Access. Есть сайт http://www.ruw.edu.bh/template2.asp?id=218

Подобрал кол-во полей с помощью order+by, их оказалось 13. Попробовал угадать имя таблицы, угадал таблицу user. Но при таком запросе

http://www.ruw.edu.bh/template2.asp?id=-218+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+fro m+user

Выводит какую-то ошибку...( Что я не так делаю?

Access имеет зарезервированные слова и символы которые нельзя использовать абы как

В данном случае ничего ты не нашёл, user не может быть таблицей, как и любое из этих слов :

http://office.microsoft.com/ru-ru/access/HA100306431049.aspx

select+from+user использовать нельзя
вот прочти ещё это:
https://forum.antichat.ru/showpost.php?p=898813&postcount=25

Сделал брутер для именно этого сайта (Access) по словарям от SIPT4 - ни одной таблы не нашел, гы

если интересно, путь:

'c:\windows\system32\inetsrv\

Интересно, у кого-нибудь есть словари для ACCESS? А то скрипт есть, а словаря нормального на такие случаи нет

Собственно просто так выкладываю так как просто красивая ошибка жаль правда не че вывести нельзя.

Почему нельзя, 4-ая ветка:

Ну че то я не вижу версии Или я не туда смотрел