Попробуй крутить как blind, error-base blind sql injection, не факт, что сработает, но как вариант, думаю можно попробовать