Уязвимость в отправке комментария

Если вставить кавычку в комментарий, на сайте
И отправить, то выдает вот это
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/admin/web//public_html/inc/add_comment.php on line 47
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'asdf asdfas dfad sf' and site_id='0'' at line 1
Причем, если вставить alert, то он выдаст его в отдельном окошке.
Вопрос, можно ли раскрутить, или это просто отображается ошибка

 

Это error based

Code:

fgggggggggggggg' ||(ExtractValue(1,concat(0x3a,(select(version())))))#

Вверху: XPATH syntax error: ':5.5.60-log'

 

Если не сложно, можно небольшую расшифровочку.
Я так понимаю, что текст до кавычки, это чтобы обойти проверку на длинну комментария, дальше идет ExtractValue, как оно взаимодействует? и зачем решетка в конце строки. Остальное понятно.

 

http://www.securityidiots.com/Web-P...XPATH-Error-Based-Injection-Extractvalue.html
# - comment