É possível que uma SQL Injection possa ser alterada para um usuário com privilégios mais altos no servidor SQL usando exec as {credentials}
. No entanto, o usuário original que está executando a consulta teria que ter IMPERSONATE
de permissões para o usuário que está tentando migrar. Esta não é uma configuração padrão, você teria que adicioná-la (seria bastante estranho adicionar isso também).