Как и начинающему большинству, приходится часто пользоваться сканерами для поиска уязвимостей. Один сайт я сканировал тремя разными сканерами, и ни один не нашел SQLi, потом я сам нашел ее случайно и даже раскрутил до видимого варианта. Вопрос: а как вы ищите SQLi? Тестируете каждый параметр? Руками? Это ж не реально! У меня есть некоторые соображения на этот счет. Можно, например, прогонять параметр по списку запросов и выбирать разный размер страницы, время, код ответа и проч.

руками не всегда возможно пройти весь сайт, но если есть возможность, хороший вариант это sqlmap. но там тоже много условий, такие как WAF/IDS. поэтому иногдв руки и голова самый лучший вариант

Бональные скули, софтом, болие сложные, что софт не берет, руками то что руками долго нудно и муторно, пишу скрипты, сами параметры в поисках уязвимого момента руками, тут есть малость закономерность, что найдешь руками может не найти софт, что может найти софт, можешь руками не найти...

P.S: Я вообще ХЗ, че все новички на софт набрасываются, тут если хочешь понять природу уязвимостей, самому все изучать надо и методом, проб и ошибок осваивать, было пару раз, что чел находит уязвимость, и крутит софтом, софт не раскручивает скуль, и человек чтоб получить доступ готов даже деньги платить, а всего то потратить немного времени на базовые курсы и норм... (Мысли в слух)

самое главное понимать где искать, а не что искать...

Ну, где искать? В параметрах, наверное. Однако, у меня там, к примеру, ЧПУ, так что я тупо подставляю GET-запрос в папки и файлы, а затем таким же макаром тестирую все поля со всех форм + печенюшки. Краулер показал, что у меня более сотни форм, а ЧПУ гад, выдает почти 9000 вложенных в корень папок и файлов. Ладно, папки вида news/1234/ я отросил, но все равно очень много остается. Так и где искать-то там руками? Если можно поточнее...