На одном из сайтов, если в поле пароля ввести ' or 'a'='a то вход осуществляется по указанному логину. Другие варианты инъекции не работают, так как игнорировать остальную часть запроса, которая дописывается после, не получается. (пробывал дописывать -- или # в конце, выдает ошибку)

Вопрос: что, в данном случае, нужно ввести в поле пароля, что бы узнать версию sql сервера?

Пробывал вместо второго a использовать version(), @@version и т.п., менял расположение кавычки... Но во всех этих случаях получал сообщение: "Не верный пароль"