1. Варианты пробела:
+, %2B, %09, %0D, %0A
2. Mysql Hex, обычное представление информации в шестандцетеричной системе счисления, только добавление к началу 0x. Как вариант, кодировать можно тут:
http://quest.antichat.net/code.php
3. Navicat, погугли и найдёшь.

Начнем с последнего: для конекта можеш использовать MySql-Front, но огорчю тебя наверно 99% случаях запрещают доступ из вне :(, но попробуй может тебе повезет :).

Для помощи в инекции использую прогу от Smersh, маленькая простая и удобная. Попробуй может понравиться. http://slil.ru/25252210 :)
-------------------------
ПС: Сори! .Slip обогнал. плюс ему за скорость :)

Может, кто-то ещё попробует?

можно разделять тремя способами - пробелами, +, и /**/ больше вроде никак
это 16-теричное представление чмсла, 0х впереди это как раз обозначегие, что дальще всё в хекс
коннектиться можно, с помощью разных прог, есть ачатовская, есть mysql client, с помощью пхп скрипта самописного, но всё это лишь в том случае, если разрешено подключаться удалённо

А блядь это я с потолка взял, да?
=\

%09 - табуляция
%0d - возврат коретки
%0А - перевод строки

$ifs ещё...

Вопрос такой: я взломал сайт через инъекцию, могут ли админы узнать как я это сделал? Посмотрят в логи и узнают? А если логи стереть?
И еще один вопрос можно ли произвести инъекцию так чтоб админы не узнали(вернее чтоб в логах ничего небыло)?

Могут, все гет запросы логируются. Ёпт, если сотрёшь то не узнают:d Можно и без палева произвести, Постом. Но не всегда это удаётся.

.Slip, а пост точно не логируются?