A maioria dos sites que contem material digamos "interessante" salva seu conteudo em um banco de dados, SQL, mysql, etc. Uma boa maneira de começar seria estudar SQL Injection, mas o que é SQL Injection? Bom, Injeção em SQL na sua tradução, seria inserir instruções SQL numa consulta query atravez da manipulação de entrada de dados do web site.

MAS O QUE DIABOS ISSO QUER DIZER?

Significa que podemos perguntar pro banco de dados sobre as informações contidas nele atravez de algum parâmetro da url do site, uma caixa de busca que interaje com o banco de dados, ou até mesmo uma caixa de texto login e senha dentro do site, e acredite, ele irá responder com toda informação que você pedir.

Para exemplificar o funcionamento da injeção de SQL, consideremos uma instrução SQL comum:

SELECT id,user,senha FROM administradores;

Essa instrução, que representa uma consulta na base de dados, retorna todos os registros das colunas "id", "user" e "senha" da tabela "administradores". A partir desta mesma instrução, os registros a serem retornados podem ser restritos através da inclusão da cláusula WHERE, como é visto no exemplo abaixo:

SELECT id, user, senha FROM administradores WHERE user = 'hacker' AND senha = 'guiadohacker';

Nessa instrução ele vai retornar somente os registros user = hacker e senha = guiadohacker.

Uma boa ferramenta pra isso é o sqlmap, combinado c um bom script scanner de dorks (recomendo o apolo scanner Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... um programa bom p/ enumerar diretórios de web site (achar o painel admin), recomendo o DirBuster.

Tem vários tutoriais de SQL Injection no youtube, alguns explicando passo a passo na unha (recomendo estudar assim, sem usar um havij da vida.)

Tutorial

[ame]http://www.youtube.com/watch?v=btBdHIGdjUI[/ame] -- Muito bom, tuto de sqlmap.

Bom, espero que tenha gostado, não é nem a ponta do iceberg mas já é um bom início de estudo. Boa sorte.

Se você não quer saber de Porcaria nenhuma e só quer o caminho rápido va ao fim da mensagem.

A primeira coisa que você precisa fazer é estudar o protocolo de comunicação que rege as comunicações WEB. Que é o HTTP.
Para isso eu recomendo o Fiddler ou o Charles Proxy.
Se você quiser um livro existe esse:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Uma vez que você tenha dominio sobre Tudo que vai e volta do seu Navegador, é recomendável um modo de automatizar as tarefas que você faz. Para isso geralmente as pessoas usam o PHP + Curl.
Um livro interessante sobre o tema:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Tendo o conhecimento do protocolo e um modo de comandar esse protocolo, é hora de conhecer o lado do servidor e cliente.
O servidor tem 2 camadas principais
Servidor HTTP, PHP (mais usada)

Entre as falhas do Servidor HTTP, geralmente são aquelas falhas de programas compilados:
Buffer Overfloww e etc, para isso você terá que estudar assembly e programação Linux, ShellCode etc.

Entre as falhas do PHP costumam ser
Falha de fopen, PHP injection, SQL injection, RFI, LFI, cada um desses tem vários vídeos no youtube.

Mas a sua informação que você manda pode ir ao servidor e ir para uma pessoa, aí nesse caso você precisa entender do cliente:
Navegador WEB, HTML, Javascript

Entre as falhas de navegador, são aquelas de programas compilados, buffer Overflow e etc, para isso você terá que estudar assembly e programação Windows (Win32), SheelllCode, etc.

Quando a falha é do navegador, se costuma injetar Javascript, para roubo de cookie, redirecionamento, automatização de atividades (como roubar comunidades do orkut).

Se você quiser ir mais a fundo, entre no site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
__________________________________________________ ______

Fim da mensagem
Baixe o Havij