Cara, existem vários tipos de SQLi, e SQL Blind do básico ao avançado..
XSS você só vai conseguir se implantar no site (tem que ter acesso a administração), pois como ele usa scripting , se você coloca só no endereço ele só vai aparecer pra você, mas tem casos de você tentar usar em comentários que aceitem o <script>, ai é outra história.

Melhorando o que o crazy falou:

-- Uma falha SQL você precisa acessar o banco de dados via SQL, a injeção de SQL ocorre quando o você consegue inserir instruções SQL dentro de um query através da manipulação das entradas de dados, falha bastante comum e que pode ser explorada no ¨braço¨ ou com ferramentas como Havij, Sqlmap, dentre outras, segue exemplo de pedido feito a um db via SQL:

-- E a falha XSS geralmente ocorre de duas maneiras: Persistente ou Não Persistente

A primeira ocorre quando os dados fornecidos pelo atacante são salvos no servido e se tornam ¨padrão¨, sendo retornadas para os usuários que acessarem o site.

Já a XSS Non-persistent é bem mais comum. Estas falhas aparecem quando os dados fornecidos por um cliente web são diretamente utilizados por scripts do servidor para gerar uma página para o usuário, sem a correta verificação do pedido, geralmente os hackers encurtam as URL para o alvo não perceber nada.

Acho que isso responde sua dúvida, abraço!

Vlw pela explicação. Olha só como é o final do url: .com.br/?lk=4&id=20609. Se eu colocar o " ' ", aspas no final da o seguinte erro: Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/farol/public_html/files/navega.php on line 28

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/farol/public_html/diversos.php on line 375
update noticias set cliques='2' where codigo like '20609''

Ai eu colocando oorder by, posso colocar assim: order by 1 ou assim order by 9999 que da o mesmo erro, ae não tem como eu tentar um slq manual. Sou iniciante ainda, mas quero uma ajuda de vc's...

Obrigado.

Vou te dar uma dica, nem ta dando manual, como você é iniciante eu recomendo (particularmente) que você use o Havij pq e treta invadi manualmente s2

Alguem sabe scanear e achar area de adm ou modificar algo dentro do site?
Estudo via EAD e queria modificar uma nota minha, ou descobrir onde fica o botao para envio da atividade pq depois de um certo tempo o botao é tirado...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...