Доброе время суток всем!

подскажите пожалста.

http://www.site.ru/news/shownews.php?id=80'
Попробовал поставить в конце сцылки ( ' ), да впринципе любой символ - появилось следующее:

MySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1; Query: SELECT NewsCaption FROM newstape WHERE NewsTapeId=80\'There was an error that occurred in the XSL transformation... Error number: 2 Error string: XML parser error 4: not well-formed

является ли это уязвимостью или нет?

Скорее всего "да"

пробуй http://www.site.ru/news/shownews.php?id=81-1 и
http://www.site.ru/news/shownews.php?id=80 - если результат одинаков то sql-inj скорее всего есть и это уязвимость...

пробуй http://www.site.ru/news/shownews.php?id=81-1 и
http://www.site.ru/news/shownews.php?id=80 - если результат одинаков то sql-inj скорее всего есть и это уязвимость...

попробовал, да выдает результат с ?id=80

попробовал на другом сайтике с подстановкой символов, пишет:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '252' ORDER BY priority DESC'.

/index.php, line 36

это является уязвимостью?

Не факт... Ты будешь сюда копипасть все тексты ошибок? Или кидайте линки, или не постите обычный бред плз =\

просто хотел спросить.

просто хотел спросить.
Я понимаю, но пойми, что если ты просто скопипастишь ошибку, мы не сможем тебе 100% ответить - как и можно ли вообще эксплуатировать эту уязвимость =\