спасибо за помощь, с этим разобрался, бывает такое что в бд нет логина и пароля админа, врятли да? хренова искал походу..

trololoman96 я согласен с вами что в мануале всё есть, но найти это тоже не просто, даже через поиск

прочитал что если команда user() выдаёт значение username@localhost, то получается есть возможность залить шелл локально, нашёл вот такую команду "UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php'; --" как понял к 1.php надо подставить путь который можно узнать в phpinfo на сервере пациента, но что делать с этим куском кода ''?

ещё путает один нюанс, тоже всё с мануалов путает немного, дело в том что все начинают делать запросы по разному вот несколько примеров

-362+union+select+1,...

362+union+select+1,...

362+and(1=2)+union+select+1,...

null+union+select+1,...

так же в конце запроса видел разную концовку ( -- /* ), играет это какую нибудь роль? если да ткните носом в мануал где это расписано для усвоения материала