У тебя заруб идёт на предварительном запрос, не на том, который выводится. Если бы ты был упорнее, ты бы нашёл модуль, где нету никаких предварительных запросов, ака "посчитать количество чего-либо" или "взять имя чего-то где модуль=чему-то". Например в модуле news есть SQL-Injection с выводом: