Требуется выяснить срочно. У нас в универе самописный сервис проведения тестирования. Авторизация по ФИО и номеру зачетки, выбор предмета. Отмечаете правильные ответы и нажимаете "Заверишить" после чего система сразу выдает балл. Тесты содержатся в бд. Неизвестен номер отдельного теста. ОДнако в адресной строке можно найти номер общего тестирования

24284 - это номер тестирования по этому предмету.

Покидайте ссылки или опишите в кратце как проверить БД на уязвимости? В каком файле/директории может находится файл с правильными ответами? Требуется срочно так как доступ к системе тольео есть сидеть из под сети универа.

При добавлении ' в адресную строку выходить вот это

http://s020.radikal.ru/i711/1701/20/9fde43c60029.png

Признак ли это наличия уязвимости?

п.с. Если что описал не так то сорри, я нуб в данной области. Но буду благодарен если поможете мне вытащить тесты ибо решать их в ручную - лень(