Вот читаю на секюрити лаб

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.

Пример:

http://[target]/forums/index.php?act=Members
&max_results=30&filter=1&sort_order=asc&
sort_key=name&st=SQL_INJECTION

----------------------------------------------------------------------------------

И кто мне доступно обяснит как этим пользоваться ?