Пробуйте через идентификатор сесии и не парьтесь(но не факт что она стартует!), а так провоцируйте ресурс к "неожиданным(недокументиро ваным) ситуациям", любым, которые и выплюнут(возможно) ошибку.

Если sqli сопровождаетцо инклудом(читалкой ...) можно запросить несуществующий файл и если ошибки не подавлены, то будет ошибка. При не верном запросе, также можно еще попытатцо логи прочитайть если есть привилегии у пользователя mysql(если речь о mysql иньекциях load_file!), например лог с ошибками(запросить перед етим несущетсвующий файл), ну понятно что надо искать лог.

одним словом варианты есть (чем > практики тем больше фантазии! ).

гугл в помочь еще.

зы не надо привязыватцо для раскрытия к sqli только.