回车后出现“BOF或EOF中有一个是真，或者当前的记录已经被删除，所需要的操作要求一个当前的记录”的错误提示，这进一步证明了SQL注入的可操作性。(如图4)

　                                                           　图4

　　第五步：接下来我们来通过SQL注入语言让页面告诉我们当前连接该SQL SERVER数据库的帐户信息，通过输入

　　回车来检测，页面提示出错，信息为“

　                                                      　图5

　　小提示：

　　如果通过该指令进行SQL注入时出错信息为将nvarchar值dbo转换为数据类型为int的列时发生语法错误，那么说明当前连接该数据库的帐户为SA帐户，这个帐户的权限是巨大的，我们入侵将变得更加容易，SA帐户就等于服务器上操作系统的administrator管理员权限。

　　第六步：接下来我们来测试当前AAA帐户连接的数据库名称是什么，输入

　　，错误提示为——

　　转换为数据类型为int的列时发生语法错误。 这说明当前AAA帐户连接的数据库名称为BBB。(如图6)

                                                         　　图6

　　第七步：我们继续来判断目标网站数据库类型和版本，通过输入

　　，显示错误提示为——