首先感谢各位对偶上次那个负ASCII问题的解答～
汉字出来之后偶直接晕倒，长度12的字符串“保险车受意外损失如何修理”，正好是偶注入用的那篇文章的标题……当时感觉可能就有问题，于是换了个页面，神奇的事发生了，这次居然提交
(select top 1 len(name) from admin)=18通过了，上个页面还是LEN=12来着，
在看了下这个文章的标题，晕了，长度正好是18个汉字……解出来之后……果然是NAME=文章标题
在换个页面……同样问题发生……
～～～～～～～～～～～～～～～～～
我明明都是查询ADMIN下NAME的TOP 1，为啥这个NAME里的TOP1会恒等于文章标题？

可能是因为管理员太注重安全,把admin表都弄些东西来迷惑入侵者了,呵呵

呵呵 这个东西有可能是经过二次处理的