Есть boolean-based blind, есть waf (mod_security), вытащил дб/юзера/хост ч-з sqlmap с набором стандартных тамперов. Но при попытках вытащить таблицы и проч., натыкаюсь на waf'ную 406 ошибку.

Вижу вектор движения: information -> inform%0bation (так отрабатывает), но уперся в автоматизацию этого действия. Есть какие-то решения?