Пробуй осуществить XSS (как я понял - у тебя не blind инъекция) :
iew&aid=-1+union+select+1,2,<script>alert();</script>,null,5,null,7,8,9+from+mysql.user+where+id =1/*
да работает только зачем знак ; после алерта?
Поставил document.cookie и выдал мне мой кук.
Но что мне это даст - ведь с помощью этого не взять базу. Засылать админу ссылки иль картинки - не вариант (есть на это причины).