buenas, veran soy algo nuevo en el tema, y siempre me ha interesado este tema, pero ahora es que le he puesto carino a la cosa, veran tengo backtrack y he empezado a aprender a usar sus herramientas, ahora tengo una web que acunetix me dice que permite injeccion sql y quiero que me digan segun este mensaje si se puede o no, ya que no he podido encotrar informacion q me ayude, lo q encuentro son tutoriales que no me sirven de nada veran coloco esto en la url:

http://www.xxxxx.ve/galeria/index.php?page=\%27

y me da como resultado esto

Error en la consulta limitada: SELECT * FROM xxx_admin.gallery ORDER BY img_id DESC LIMIT -9,9. Mysql dijo: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9,9' at line 1

si alguien me puede decir si acunetix se equivoca o no, y donde encuentro un buen tutorial que me ayude en verdad en el tema de inyeccion sql, gracias