Que tipos de SQL injection se pueden hacer en un servidor con safe mode on?

He estado buscando, leyendo y probando, pero no encuentro nada.

no, Cuales son las tecnicas de evasion de filtros?

estoy tratando de injectar codigo en un sitio que solo tiene safe mode on

$ID=$_GET['ID'];
$query="SELECT * FROM tb1 
WHERE `ID`='".$ID."' LIMIT 1";
 

Gracias,

Tiempo atras habia leido y hecho varias pruebas, incluso programe algo con Curl para enviar distintos tipos de juegos de caracteres UTF8, unicode aunque no entendi bien que estaba haciendo solo jugando haber si me saltaba las comillas

Tambien lei que con desagrado discusiones sobre el modo seguro de php, mucha gente dice que no es infalible y yo tambien pienso lo mismo pero por lo que lei la situacion en que el modo seguro es vulnerable es cuando mysql usa un juego de caracteres distinto a lso clasicos latin y utf8 que es casi el 99% de los servers.

Por otro lado la mejor forma de validar por funciones de php que tampoco es infalibe es usar http://php.net/manual/en/function.mysql-real-escape-string.php

Ahora necesito hackear un sistema que solo usa el modo seguro y que tengo acceso al codigo, la idea es probar con hechos de que la empresa necesita estandares de seguridad mas altos, y de paso ofrecer una alternativa al desarrollo amateur que tienen, asi que voy a seguir dandole vueltas y pongo mas info.

Gracias int_0x40
Saludos

Edito: he ocupado el havij 1.15 full para hacer tests tambien por si a alguien le interesa, no se si poner un link de descarga va en contra de las normas del foro (full con medicina)