Здравствуйте, есть сайт с уязвимостью Blind sql injection.

url типа: GET http://xxx.local/user/3132&page=(Inhect_Here}

Уязвимость нашёл с помощью Acunetix

Могу лазать по базе с помощью Acunetix, но не могу выполнять свои запросы типа: SELECT id FROM users, с кавычками игрался, не получается. Но проходит такой запрос: SELECT COUNT(*) FROM users. Куда копать дальше?

Так-же могу выполнять load_file(''), но порты закрыты все, нельзя приконнектится из вне

P.S Извините, что объяснил криво, если что, могу дополнить. Заранее спасибо!