↑
Попробуй OUT-BAND SQL injections. Вероятность мала, но всё же мне так однажды удалось сдампить базу в 400 таблиц, которую слепой скуль инъекцией крутить можно было бы годы..... А так можно попробовать тулзочку написать для конкретно твоего случая. Кинь в лс ссылку на уязвимый таргет и профит скульки.