Исходные коды это хорошо, но собственно в чем заключается алгоритм поиска уязвимостей?

Такую уязвимость он найдет?

$id = $_GET['id'];
mysql_query("SELECT * FROM base_user WHERE id=" . $id);

http://test.com/test.php?id=1

По какому принципу он определяет наличие или отсутствие уязвимостей?