update (небольшой, но недавно пригодился):

Mysql inj: - условие where при дампе данных - поддержка как числовых так и mix условий (автоопределение, авто- HEX).

Blind MySQl inj:

-Blind inj get DB-names from information_schema.schemata
-Blind inj get tables from DB-name
-Blind inj get column_name from tables from DB-name
-Blind inj get LOAD_FILE (file_priv = Y)

предварительно определяется размер файла и есть возможность выбирать, читать весь файл или часть файла (начиная и заканчивая любым байтом), весь процесс чтения виден на мониторе.

ВИДЕО: режим Blind SQL injection LOAD_FILE (file_priv=Y)