sql инъекция

Доброго дня. Есть файл на сайте жертвы. file.php. В шапке файла подключен include_once("../../config/db_conf.php"), но внутри нет запросов к БД. Методом POST могу отправить на него все, что угодно. Скрипт берет переменную и обрабатывает. Если параметр верный, дает ответ(в массиве данные из...