.Begemot., бред про $usuarios_sesion="Administrador";, на подключение к мускулу на 3306 порт это никак не влияет =\

n0ne, $sql_host="localhost"; ещё не значит что подключение только с локалки, это просто для пшп срипта так написано. Что бы узнать наверняка надо лезть в mysql.user

jokester, фильтрация != экранирование. Вообще непонимаю про чё вы говорите, unhex/hex, как и cast(), convert(), aes_decrypt() и тп используется при выводе в неправильной кодировке
вообще то LOAD_FILE(0x2f657463 2f706173737764), здесь именно и идёт функция unhex, сама строчка /etc/passwd если её прогнать через функцию hex будет иметь вид 2f657463 2f706173737764, 0x ставиться для того что бы преоброзвать это дело в /etc/passwd
т.е. 0x2f657463 2f706173737764 = unhex(2f657463 2f706173737764)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands