Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject.
Есть баг

Цитата:


site/?news&id=139/**/and/**/1=1



Но при

Цитата:


site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>100



Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти?
Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку. С плюсами не обижу.
Если все прокатит возможно хорошее вознагрождение!