tenia un para de preguntas sin resolver en mi cabeza las explicare aquí abajo así algún usuario generoso y buena onda las pueda responder:
1-Las vulnerabilidades de sqlI pueden estar en sitios muy buenos o el sitio tiene que ser demasiado malo para ser vulnerables a ellas?
2-Probé con el havij para buscar una vulnerabilidad(díganme lammer pero estoy aprendiendo)y intente empezar a buscar tablas pero le mande la url del sitio y quedo en esto
''Valid String Column is 1
DB Server: unkknow
Target Vulnerable
Finding current data base''
y ahí quedo no se si esperar(espere 6 horas) o intentar con otra pagina(ya intente con 17)
3-en caso de que el havij funcione (tengo la versión 1.3 Full), podrían descubrirme los de la web o el havij no deja rastro?
eso es todo por ahora muchísimas gracias al usuario que pueda responder alguna.

leí un poco de lo que me mandaste pero es mas de lo que hay acá yo quiero intentar hacer un sqli en una pagina en la que no encuentro el php?id=


el sitio tiene esto viewtopic.php?p=1512#p1512 en algunas partes pero no se si servirá para hacer un SQLi porque dice p= y no id=

gracias por responderme anteriormente

pero, entonces donde puedo encontrar?

estoy intentando en un sitio encontrar la parte que diga php?id=, pero no logro encontrarla osea voy a muchas partes del sitio pero no la encuentro, solo encuentro una parte que dice así y que pienso que podría funcionar pero hasta ahora no funciono /foro/viewtopic.php?p=1485#p1485, leí las reglas pero no me quedo claro si podía poner links así que por si acaso no pongo, por favor ayúdenme con esto si quieren mas info. avisen