bueno un usuario de aqui ase unos dias publico esta herramienta HAVIJ investigue un poco  como funcionaba etc y lo eche andar con una pagina de noticias que visito todos lo dias y que gracias a eso me he gravado la estructura de la liga y desde la primera vez que entre a esta pagina me daba la corazonada de que era vulnerable ya que es identica alos ejemplols que he visto de injection sql bueno con el programa lo eche andar pegue la url primer  intento fallido,2 igual 3 peor,4 ya me estaba durmiendo 5  pensaba que el programa no funcionaba o que algo estaba asiendo mal, ya por ultimo se me dio por cambiar de sección y piola  esa parte era vulnerable el programa me arojo un mensaje diciendome que era vulnerable  y ya observe la estructura de la bd vi una tabla que contenia el usuario y pass que hasta ahorita no encuentro en donde ponerlo  bueno yo no pretendo destruir nada no me gusta eso solo deceo aprender, bueno mi pregunta es hay alguna forma de saber el tipo de injection que ocupo el programa para encontrar la vulnerabilidad????