Ну ахyеть теперь.

Есть тока пара загвоздок у тс с этим, для начала в инъекции через select сделать insert/update - нереально, и потом, каким же образом он сбросит мюскл, через всю туже инъекцию?

Если база находится не на том же серваке, что и вебсервер, куда ты пробиваешься, то скорее всего литься через инъкцию то же смысла маловато, т.к. чаще всего на том сервере где стоит база не включен веб-сервер/нет доступа к вебу/нет прав на заливку в веб.

Как вариант изучить архитектуру строения сети, узнать права доступа к базе, т.е. с каких диапазонов можно подключиться к ней удаленно, найти уязвимость в этой сетке, залить шелл в эту сеть и с неё получить полный доступ к базе.