Hola chicos, les cuento que estoy testeando mi aplicación web contra sqlinjection, tengo una herramienta que automatiza esto pero lo malo es que no consigo las cadenas para hacerlo manualmente y parchar los errores, es decir quiero saber precisamente como ocurre el fallo para corregirlo y no tener problemas con los clientes, ahora bien me he instalado wireshark que me captura todos los paquetes enviados el detalle es que no lo pillo muy bien y hay demasiados paquetes, alguien puede darme una mano o guiarme con esto, digo algun tip, algun filtro para hacer esta tarea menos tediosa o si se tuviera alguna guía sería de mucha ayuda.

Gracias por su atención, salu2.