Собствено здесь понимать нечего - использование top... в MSSQL, аналог лимита мускула и rownum в оракл + обход ковычек c пом. непррерывного () или [] + хекс, вот и все в одну строчку.
По сути дамп базы есть в любом посте в разделе sql инъекции, во фразе "далее юзаем лимит".
Я не писал про определенную СУБД я писал про SQL как язык.Методы описанные будут работать на oracle mysql mssql pgsql sybase
Не будут, например в MySQL версии<5, т.к. нет таблицы IN FORMATION_SCHEMA.TABLES где есть имена таблиц или master..sysdatabases где имена БД. Т.е. не зная конкретных имен хрен, что сольешь!
Так же в мускуле и постгре нет возможности добавить пользователя через инъекцию.
Так что не надо обобщать...
ЗЫ
Я просто предположил, это чисто мое имхо
Дело твое, хотел как лучше.