Здравствуйте. Нашел одним известным сканером уязвимость:

http://www.------.com/-/Search.htm

атакующий скрипт:

(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)

Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать?