Hola, empeze a leer los talleres de Antrax de Seguridad Web, y estoy en el segundo (de SQL Injection). Les comento la duda.
Primero hice lo que decia de buscar por dorks en google alguna pagina que pueda tener esta url : inurl: noticia.php?id=. Me fui a las ultimas paginas de google y en la que seleccione parecia que funcionaba pero cuando hice sql injection (corriganme por favor en los conceptos o nombres que estoy equivocado asi aprendo mas :)) con -1+UNION+SELECT+1,2-- llegue como a 70 y nada, no me aparecia entonces pase a otra y apenas puse noticia.php?id=' me aparecio esto: (http://i65.tinypic.com/xkyr88.jpg).
Estas son mis dos dudas: primero, es normal llegar al numero 70 para ver si hay una vulnerabilidad? Segundo, lo que paso en la segunda pagina, que significaria? Es vulnerable o no?.
Desde ya gracias a las respuestas y a los que hacen estos temas para que podamos aprender.
PD: no voy a hacer ningun daño, solo busque aleatoriamente alguna pagina para ejercitarme en esto.