Señores :
probé vulnerabilidades en un servidor proxy llamado SYSTEM CONTROL SERVER, montado sobre RedHat, el cual , luego de yo devorar par de "how to", aprendí algo,  puedes usar sqlmap y otras herramientas que vienen en bactrack 3 y 4 ..
pude ver características de ser vulnerable :
si es vulnerable puedes poner : User = z' or ''=''
y como devuelve true o verdadera la expresion te deja pasar.. no es el caso del proxy con el que me encontré.

Es un proxy para permitir solo acceso a clientes: estoy por colarme en la red.
es confines de estudio!!!
Use SQLMAP pero al hacer ataques solo obtengo errores , sobre que es inestable la url , o simplemente un Warning : agente is not dinamic.. algo asi.
Si alguien tiene la experiencia me gustaría que me diera algo de luz en esto.
el enlace que uso esta así  : http://10.42.42.51/ses/portal.php?=link
no se realmente si es vulnerable , solo con ver esas características.
gracias.