Все мои попытки разобраться глубже в теме не увенчались успехом, т.к. через тот же sqlmap банально быстрее это все делать. На последнем месте работы, так скажем, сканил акунетиксом и уже готовые подставлял. Сам часто нуждался в помощи толковых хакеров, так что не по адресу наверное, сорри(