Jeg vil skaffe meg en vulnarbility scanner..

f.eks Jsky (veldig bra og enkelt)
eller et litt mere avansert,
Acunetix Web Vulnerability Scanner.
Mange flere funksjoner.
Scann siden, finn feilene, oppdater programvaren eller i mange tilfeller endre chmod.

Hvil du vil virklig prøve deg på et SQL injection attack.
Bruk et program som heter Havij1.08

Det er ihvertfall pentest pakka jeg bruker!


PS: Ja man henter store mengder informasjon ut av sql injection (Brukerdatabaser, passord, admin, mailinglist etc: )