Voce acha tudo aqui no fórum mesmo, aqui é um tremendo lugar de conhecimento (Wiki dos Hackers, rsrs)

Remote File Inclusion:
[ame="http://www.youtube.com/watch?v=wDGPGi1_R-I"]Video Youtube[/ame] (Ele adiciona o link com o C99 depois de path bla bla bla...)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Shell são arquivos próprios de invasão, como esse: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Eu também so iniciante, conheci o fórum ontem mais procure e estude bastante

ola amigo

pelo visto vc tem muitas duvidas , mais voce ja chegou a procurar aqui no forum ?

tem tudo para solucionar suas duvidas e se mesmo assim , tiver alguma reporte para nois , que com certeza vai aparecer alguem para ajudar ok

abraços

Seguinte sql injection depende da string, tem varias.

essas 3 que voce citou mudando os nomes, está correta.

Porem sempre vai terminar com Id=" e no lugar dos numeros tambem pode se usar a opção id=Null.

E tem variaveis de vullnerabilidades.

Tipo asp injection ou php injection.

bom a shell.

È um codigo em php que após upada no servidor alvo, lhe da a permissão de mudar/alterar/deletar os arquivos.

A shell é bem simples de usar não tem muito segredo.

voce pode ser pratico, upar a shell, mudar o local onde se encontra.

ir para o public_html que geralmente é aonde se encontra a index do site alvo.

e la fazer a subistituição para o defacer.

A shell tambem tem outras ferramentas.

Como a de download: ou seja voce pode baixar o banco de dados de usuario ou email pela propia shell.

No caso o banco de dados é formato mdb, ou db.

bom sobre remote file inclusion eu não posso dizer nada, pois não conheço muito.

Espero ter ajudado um pouco, qualquer coisa da um toque ai.