Боян, еще старая тема, об этом не где не писалось но логически догадаться не сложно

Так же в моем случаем можно было
- Подбирать названия колонок
- Использывать посимвольный перебор через Benchmark в на 4.1 >
- Узнать AND в Как для различный иньекций...
- Так же можно узнать юзера, если база запушенна под непривелегерованным юзером, если даже отколючен вывод ошибок добавляем /**/from/**/mysql.user/*и далее нам пишет доступ в users такомоту юзера запрещен.

То что привел автор не имеет не какого различия, так как админские пассы редко бывают легкими.

p.s.
Такие баги очень часты, в различных системах статистик, а так же партнерках ведущих подробную статистику.