посмотри взлом большого брата - видео. А еще лучше - сделай простенький сайт с использованием дб, и все станет прозрачно

Это не лучший пример для учения. Там mssql, а учиться лучше на mysql. Вот почитай эту статью и все вопросы должны отпасть.
http://www.securitylab.ru/contest/212083.php

Спасибо...

меня итересует поиск полей ? как там пременялся перебор значей null что это?

Купи себе хорошую книгу по MySQL + зимний спец Хакер, посвященный БД

берешь ставишь 0
если не соответствует колво SELECT и колво UNION SELECT
то ставишь ещё один ноль: 0, 0
если опять то ещё один: 0, 0, 0
И т д пока не охренеешь

Вот давайте без хакера. Вообще о чем речь? Тему всех инжекций можно уместить в одной статье. И вообще надо не про инжекции читать а про MYSQL Запросы а когда ты поймешь какие бывают запросы то вставив свои данные в запрос сможешь делать что угодно. А в "хакере" написано куда надо нажимать чтобы получить пароль.

Абсолютно согласен
Что-бы что-то сломать надо понять как это работает, а читая про одни иньекции ты ничего не поймёшь. Хороший совет поставь на локалхост mysql сервер и эксперементируй, а тут и до связки с пхп и апачем недалеко....

Я скоко не пробовал на своём серве что-то делать, у меня всё время в скрипт передаётся не ' , а \' хз конечно , вообщем забил, думаю у меня так апач настроен или пхп.

Абсолютно верно, не одной придирки нету.