[SOLUCIONADO] Ayuda con acunetix y deface xss o sql

en especial alguien que sepa hacer sql, en la web que quiero defacear tiene 125 sql injection  como se si son vulnerables?
dice esto y esta en high (rojo)
Vulnerability description
This script is possibly vulnerable to SQL Injection attacks.

SQL injection is a vulnerability that allows an attacker to alter backend SQL statements by manipulating the user input. An SQL injection occurs when web applications accept user input that is directly placed into a SQL statement and doesn't properly filter out dangerous characters.

This is one of the most common application layer attacks currently being used on the Internet. Despite the fact that it is relatively easy to protect against, there is a large number of web applications vulnerable.
This vulnerability affects /horariosuai/HorarioAlumno.asp.
Discovered by: Scripting (Sql_Injection.script).
Attack details
URL encoded GET input AnioElectivo was set to 1'"
Error message found:
Microsoft OLE DB Provider for SQL Server


tambien encontro 100 xss y 100 xss vulnerable!
si nesesitan algun dato lo paso !
no se nada de deface pero quiero empezar con el acunetix y no encontre ningun tuto copado!

Para aprender a explotar un SQLi debes:

1. - Ir a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2. - Tipear "Tutorial SQLi"
3. - Elegir uno de las opciones
4. - Leer.

¿Tan dificil es buscar?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Para aprender a explotar un SQLi debes:

1. - Ir a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2. - Tipear "Tutorial SQLi"
3. - Elegir uno de las opciones
4. - Leer.

¿Tan dificil es buscar?

+1.

Y la verdad, no entiendo a la gente, que usa ss, o acunetix, o otro tipo de "scanners" de vulnerabilidades.
Ya que soy de los que piensan, que la mejor manera de buscar son tus 10 dedos de las 2 manos..