Как человеку - очень плохо понимающего организации SQL инекции - первый часть вообше не и чем.

еслиуже знаем уязвивый сайт, то нах нужен все эти лишние телодвижение?

А насчет второго частя ничего сказать не смогу, т.к. не очень понял.

Хорошо было бы написать для новичков ИМЕННО более простые методы, а то сколько здесь статьи читал - все написаны или сложно или для определенных случай жизни.

Нет ли прога, который сама проверяет на определенный сайт на наличие дыр? (хоть приватный). А то ме очень не хватает знание SQL иньекции. ((