Протестировать можно с помощью google.

Искать следует разного рода сообщения об ошибках. Первое место, конечно вне конкуренции:

inurl:gov.ru inurl:php intext:error

Можно немножко конкретизировать под сообщение об ошибке в MySQL:

inurl:gov.ge inurl:php intext:sql syntax

Или же вообще получить готовую картину маслом:

inurl:"*.php?*=*"+ ( inurl:"*../*" + ( inurl:"LOAD_FILE" | inurl:"UNION" | inurl:"AND" ) ) + intext:"root:x:0:0:root:/root:**"

Список можно продолжать до бесконечности, но я лучше дам ссылку, где собраны и рассортированы все возможные варианты www.exploit-db.com/google-dorks/. Смотрите сами, делайте выводы