Попробуй замутить SQL-inj.. подставляй вместо свого IP 1' union select 1/*

еще, например, на некоторых сайтах показуется версия браузера - подменив ее на java-код, тоже часто можно получить xss..