tenia un para de preguntas sin resolver en mi cabeza las explicare aquí abajo así algún usuario generoso y buena onda las pueda responder:
1-Las vulnerabilidades de sqlI pueden estar en sitios muy buenos o el sitio tiene que ser demasiado malo para ser vulnerables a ellas?
2-Probé con el havij para buscar una vulnerabilidad(díganme lammer pero estoy aprendiendo)y intente empezar a buscar tablas pero le mande la url del sitio y quedo en esto
''Valid String Column is 1
DB Server: unkknow
Target Vulnerable
Finding current data base''
y ahí quedo no se si esperar(espere 6 horas) o intentar con otra pagina(ya intente con 17)
3-en caso de que el havij funcione (tengo la versión 1.3 Full), podrían descubrirme los de la web o el havij no deja rastro?
eso es todo por ahora muchísimas gracias al usuario que pueda responder alguna.

estoy intentando en un sitio encontrar la parte que diga php?id=, pero no logro encontrarla osea voy a muchas partes del sitio pero no la encuentro, solo encuentro una parte que dice así y que pienso que podría funcionar pero hasta ahora no funciono /foro/viewtopic.php?p=1485#p1485, leí las reglas pero no me quedo claro si podía poner links así que por si acaso no pongo, por favor ayúdenme con esto si quieren mas info. avisen