Столкнулся с проблемой. Нашел sql с модрерайтом.
ссылка вида:

http://site/pew/%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+users+%23

вывода нет. то есть блайн sql. было бы шикарно, чтобы реализовывался брут не только по переменным, а + в том месте, где её как таковой не просматривается.
т.е. в настройках вбить:
целевой url: http://site/pew/%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+{STR}+%23
нажать брут и понеслась.

__________________
Появляюсь редко. Важные дела в реале.