для начала ищи любые сайты и смотри есть ли уязвимость. я через 2 минуты нашел http://thefegmag.com/ - там на каждой странице возможна sql-инъекция можешь скачать малораспространенный движок ранних версий и искать в нем дырки - наверняка найдешь что-то.