Die meisten der geläufigen (‘or ’1=1’—) SQL-Injections funktionieren bei aktuellen/ordentlichen Serverkonfigurationen nicht (wg. magic quotes, allgemeiner Verwendung von escape etc.). Allerdings zeigen SQL-Injections das Prinzip sehr schön.

SQL-Injection bei Wikipedia

SQL-Injection bei php.net/manual

php-faq.de: Wie kann ich bösartigen Code in SQL-Abfragen unterbinden?

Forum selfphp.de: MySQL & PHP hacken

Wir hacken eine SAP Datenbank

YouTube: hacking by SQL injection (solche Videos gibt es viele bei YouTube, die meisten sind ziemlich schlecht)

Cross-Site Request Forgery

Cross-Site Scripting