udate:

MSSQL injection:

- POST/GET/Cookie & etc.
- Определение кол-ва колонок и принтабельной колонки не требуется
- авто-CHAR всех данных
- Полный цикл - от системных переменных до данных из колонок:
1) Получаем системные переменные (@@version,system_user,db_name())
2) Таблицы из information_schema.tables (1 thread, специфика MSSQL inj)
3) Колонки из таблицы (1 thread, специфика MSSQL inj)
4) Данные из таблицы на основе выбранных колонок (Multithread, max 10) - обязательно наличие autoincriment поля (id & etc).

Видео: режим MSSQL injection

PS: Пока сыровато конечно, но из 10 скулей 8 обработало. Пока только исключительно для классических случаев. Need more tests