http://www.tammiku.edu.ee/arhiv/06-07.php?month=1&year='

Ншёл сканер скулю. Сколько ни мудилсо, ниче вывести не смог ))).При запросе из баз выводит форбидден:Р. Зато запросы вида 1'+and+'2'='1&year=2008 пашут.Почему именно столько кавычек я хз.Есть подозрения, что для двойки две кавычки потому, что ид соответствует строковая переменная. Запоролся в общем йа : )(Это уже Blind sql inj).