Hi compañero¡
Bueno una vez, me encontre con una Injeccion sql, que no tenia una tabla de usuarios, u admin, etc, por lo cual solo podria ver las tablas de las noticias. =/.
Pero al ingresar a /admin, me entraba a un sistema de logeo. por lo cual tenia que existir la password en algun archivo, a eso recurri a load_file, curiosamente me acepto parametros de path (me a pasado no mas de 10 veces), y no necesariamente de archivos. osea.
load_file('/')
y me mostraba el path /, claro con algunos caracteres raros, pero todo filtrable.
es asi como hize en ese tiempo un crawler (pl), que recorrio todos los archivos, hasta encontrar el archivo usuario.php que era incluido en admin.php
Te comento todo esto, para que tengas una perspectiva, que con sql injeccion , tambien se pueden ver archivos, y es bastante util. asi se saben path q no se ven desde internet.
tambien es bueno ver los robots.txt. y en google con site:pagina.com y vas descartando pagnas con -extension.
asi solo te mostraba path. o vas jugando con todo eso.
Saludos COmpañero ¡