Hola Audioslave™, pues mira si estas intentando entrar en una pagina web sin permiso este no es el lugar correcto, ahora si tu objetivo es saber si tu pagina es segura, o si tu amigo u otra persona te ha pedido que hagas un analisis para saber si su pagina es segura te puedo ayudar...

Primero las paginas que usan mySQL tienen link como estos: Pagina.com/noticias.php?id=6

Una de las cosas que tenes que hacer es cambiar el numero por una comilla simple (´), si te tirara un error, la pagina PUEDE o NO ser vulnerable...

Lo proximo a hacer es saber cuantas tablas tiene para ello saca la comilla simple, pon el numero que estaba antes y con espacios escribe order by 1--

quedaria asi: Pagina.com/noticias.php?id=6 order by 1--

sigue cambiando los valores hasta que te tire un error por ejemplo si probaste 1,2,3 y pusiste:

Pagina.com/noticias.php?id=6 order by 1,2,3,4-- y te tiró un error eso quiere decir que tiene 3 tablas.... Y ahi lo mas seguro es que la pagina sea inyectable en ese metodo, por razones de etica no quiero seguir explicando el asunto aunque se que en esta misma pagina hay textos y manuales sobre esto, la verdad es que desde mi punto de vista prefiero que busques en textos y manuales sobre SQL Inyeccion, te recomiendo que veas http://www.elhacker.net/Textos1.html y busques los textos y manuales que hay :DD espero haberte ayudado 

Primero, aprende a usar los motores de BD, arriba no es un MSSQL y el último post es un MSSQL, para cada tipo de motor la sintaxi varía.
Debes, 1 encontrar SQLi (identificar el motor), 2 encontrar la columna vulnerable, 3 enumerar tablas, 4 sacar los datos que te interesen.

¿Como?
Dándole duro al SQL.