ja que voce ja tem o havij, vamos capturar seus requests!
primeiro, crie uma aplicacao vulnerável, como essa (lembre-se de criar o banco de dados 'inutil' e a tabela 'caca' com as colunas ID e NOME e a primeira linha como 1 e Fulano) que tem a função ainda de pegar os requests e gravar no arquivo requests.txt:
Código PHP:
<?
$request = $_SERVER["REQUEST_URI"] . "\n";
$saverequests = =fopen("requests.txt", "a+");
fwrite($saverequests, $request);
fclose($request);
$id = $_GET['id'];
$conexao = mysql_connect("servidor", "login", "senha");
mysql_select_db( "inutil")
$query = "SELECT * FROM caca WHERE id=$id";
$result = 4mysql_query($query);
if(mysql_num_rows($resul) == 1 ) {
$i = 0;
$nome = mysql_result($result, $i, "nome");
mysql_close();
echo $nome;
?>
ta ai! boa sorte