книги по пхп тебе в руки, учи, учи и еще раз учи, делай уклон на летературу посвещенную обеспечению безопастности сайтов и способы как взломать сам увидишь.

Вот например книга:
"Разработка Web-приложений с помощью PHP 5 и MySQL 5" - в третья глава посвещена безопастности.

"Профессиональное программирование на PHP" - эту книгу почитать желательно.

Домарева В.В. "БИТ. Методология создания СЗИ" - хоть она и не о пхп именно, а о безопастности в общем, но поможет смотреть с правильной точки зрения чтоли , правильно ставить перед собой цель и искать в нужных местах

и еще можешь посмотреть вот на этом сайте:
http://www.internet-technologies.ru/books/category_4_1.html
тут много книг по пхп.

Вот в общем и все, учи

полностью согласен с Underwit
Прежде чем ты сможешь находить новые дыры, ты должен хорошо знать пхп и не только его, но и SQL, JS, VBS, нужно прочитать уйму книг по ним, книг по методике построения безопастности сайтов и желательно не только знать как они построены но и иметь неплохой опыт программирования на пхп, создания защиты сайтов ну и тд и тп, вообщем только когда ты будешь досканально знать все это ты сможешь найти новые дыры и успешно их использовать, вот так.