Há vulnerabilidades em todos os sites, independente do modelo de URL.
Este é um modelo sem tratamento, famoso por ser falho a SQL Injection.
URLs com "?" representam dados sendo enviados através de páginas ainda em método GET. Uma dessas variáveis pode conter uma vulnerabilidade. Por exemplo: No primeiro caso, "page" pode ser vulnerável a RFI/LFI e "com" a SQLi.
Varia bastante, afinal, não há um modelo padrão para URLs.
Mas de toda forma, recomendo conhecer um pouco de programação, para entender como a coisa funciona, e poder até criar os próprios métodos ao invés de usar métodos conhecidos por todos e programas. Já entende PHP + MySQL?

Eu Sei o Basico...
Mas PhP eu ja sei um pouco a mais ..

e ali no segundo tipo é assim errei :

?pages=home