Кто знает,в чём причина ?

(select+system_user)-- - Выводит страницу,но в гайде было сказано про
system_user(),а не system_user,но вот 1+and+1=system_user-- (Без скобок) работает.Может,я и делал неправильно,но так работает.CHAR(),к сожалению,тоже не работает.

(select+syssdlfkf_user) - Пишет ошибку

Значит,system_user существует.

LIMIT не работает,но можно через нот ин:

(select+column_name from information_schema.columns+where+table_name+not+in +(0x7573657273)-- не катит.Как потом выяснилось,с hex() тоже.

(select+column_name+from+information_schema.column s+where+table_name+not+in+(char(117)+char(115)+cha r(101)+char(114)+char(115)))

Тоже не катит.Через ТОР тоже.

db_name() работает,но не в форме (select+db_name()),а как условие:

1+and+1=db_name()

Выяснил,что всего там 12 баз данных.Сразу вспомнился гайд по эксплуатации MsSql inj здесь,на форуме.Теперь вопросы:
1)В information_schema.tables содержатся таблицы от всех 12-и баз ?На одном сервере эти таблицы или могут быть на нескольких серверах ?

2)Каков правильный синтаксис процедур в MsSql ?

3)Как выбрать поле из определённой таблицы через ТОР,как это было в случае таблиц ?

ЗЫ: Мучал сервер Microsoft SQL Server 2005 на винде со вторым сервис паком.Судя по ошибке - одноядерный )В качестве системного юзера стоит 'sa',так что на процедуры забивать пока не собираюсь )))