Segun trasteé por la red para saber si una pagina era vulnerable solo tenias que añadir (') sustuyendolo por lo/s numero/s
Ejemplo:
xxxxxx.php?id=250
xxxxxx.php?id='
si no nos decia nada referente a algun problema...... añadiamos lo siguiente.
xxxxxx.php?id=-1+union+all+select+0--
y luego ir probando xxxxxx.php?id=-1+union+all+select+0,1.......--
Hasta que te aparezcan "las tablas"
El problema es que ami nunca me salen.
A que se debe el problema???
PD: Es con fines educativos

PD2: Disculpen los moderadores si este post no va en esta sección, pero lo creí el mas adecuado
Atentamente
WH
Gracias