Доброго времени суток, ребята. Сразу скажу, что от безопасности далек, знаю только то что должны знать все. (некоторую терминологию и тп)
Являюсь веб разработчиком-любителем.
Решил пропинтестить свой сайт.
owasp-zap нашел sql уязвимость.
В конце адреса уязвимости добавил ' и сайт не вернул sql ошибки.
Попробовал через sqlmap заинжектиться, программа выбила ошибку.
Подскажите пожалуйста, это ложное срабатывание owasp-zap или я не смог слить БД в силу своих скудных знаний в сфере безопасности?
Если есть возможность слить БД, то каким образом это делается и как мне закрывать дыру в таком случае.

Заранее благодарю всех за помощь.