Buen dia amigos.

Solo una duda al momento de inyectar si hago un <script>alert(document.cookie);</script>
y sale el mensaje de la cookie esque esta vulnerable??

otra duda si por ejemplo me sale este mensaje esque tambien esta vulnerable??

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY 1,2' at line 1

Gracias espero y me ayuden please

se les agradece