Hola a todos! me estoy iniciando con SQLi y creo o me parece que encontre una pagina vulnerable. Porfavor, me confirman si es vulnerable ??? El mensaje es el siguiente, despues de haber tecleado 'select * from usuario:


A Database Error Occurred

Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select * from usuario%' or shortdscr like '%'select * from usuario%' ORDER BY `' at line 3

SELECT * FROM (`stoode_news`) WHERE status='A' and title like '%'select * from usuario%' or shortdscr like '%'select * from usuario%' ORDER BY `date_ins` desc

Filename: C:\inetpub\wwwroot\sise\system\database\DB_driver. php

Line Number: 330

Y supongamos que si es vulnerable, que sigue ahora? estoy probando las sentencias sql que sé pero ya no consiguo mas ! orientenme porfavor ! les agradeceria mucho.