bueno ahora la pregunta es mas concreta  el "codigo" ha aplicar como se lo aplica y en que parte detalladamente (seria bueno que del el link de un buen manual donde especifique esto) me seria de gran ayuda
gracias de antemano

Hola, ante que todo te esplico algunas cosas y vamos a aclarar otras...


Te voy a explicar todo.
Injection sql es una tecnica que permite a un atacante aplicar codigo sql en sistemas.
Esto funcona buscadon mala programacion en lenguajes utilizados en servicios http para la conexion y uso de base de datos sql, en general son el uso de ASP Y PHP.
Una mala programacion de los script puede llegar a permitir que algun usuario ajeno al sistema , pueda utilizar sentencias sql, sin tener privilegeios y pudiendo asi poder tener asceso total al sistema, como obtener informacion del mismo.
Un error puede ser en la programacion de un sistema de logeo, un buscador, encuesta o cualquier script que utilize base de datos sql. Cuando me refiero a base de datos sql, pueden ser Mysql, MS SQL , entre otras.
Para poder explotar esto es necesario conocer el lenguaje sql, y sus variante en base de datos Mysql y MS SQL, y el lenguaje T-SQL (Transac SQL, es una mejora de sql para el uso de aplicaciones cliente - servidor de base de datos sql).
Sql no es algo facil de explotar, ya que requiere conocimiento de SQL , y practica con el lenguaje sql.
Si quieres buscar vulnerabilidades sql, debes analizar detalladamente los script, basate en los sistema de logeo y validaciones de usuario (login.php login.asp etc)  en buscadores, etc..
Tal ves no me esplike korrectamente en este post y no sea  tan buen escritor , pero puede pasar por aki : http://www.datafull.com/datahack/informe.php?id=115 es muy buen texto de injection sql.


no solo injection sql es aplicable por la barra de direcciones, puedes aplicarlo por medio de formularios, etc. busca mas hay mucha informacion en ingles muy buena...http://www.securityfocus.com. http://www.packetstormsecurity.org y mira mi weblgo uno que otro dia pongo algunos exploit de injection sql http://xatyro.blogia.com

ha¿ acaso es tan simple? pongo en la direccion    http://www.victima.com/gotoURL.asp?url='%20union%20select%20udate,%20ulogin%20FROM%20users%20
y ya tengo el login  del administrador?
pues lo hice y lo sigo haciendo con paginas de aki de mi pais(que cuentan con el mas poderoso servicio de inconpetentes webmasters) y siempre me aparece lo mismo "pagina no encontrada"  voy ha matarlos ha todos
haber si me dicen que es lo que pueda estar pasando 
shau

jajajajajajaja, pero no es tan simple sniper1... hay distintas inyecciones sql. Tienes que ver las mas recientes y esas probrlas y la pagina tiene que cumplir con otro requisito... que tenga el modulo vulnerable activado y que no este patcheada... si el modulo esta desactivado o ya instalaron el patch no te servira...

otra cosa, no cualquier inyeccion sql funciona para cualquier pagina... hay inyeccion sql para phpnuke, post nuke, etc... para cada tipo de pagina es diferente.. c u i d a o

salu2 sniper y cuidado con mi licht

jooo, pues yo e estau infinidad de veces probando esto '' en mi web'' y naaa
e probau todas las que an salido ultimamente el de donwload, weblinq y todas esas y nunca me aparece nada, por ejemplo si uso el de weblink solamente  me aparece una pagina con el titulo welink si mas

y este ultimo que decis nunca e logrado hacer, como seri si la web es esta
http://usuarios.lycos.es/XXXX/
supongo que seria asi no??
http://usuarios.lycos.es/XXXX/gotoURL.asp?url='%20union%20select%20udate,%20ulogin%20FROM%20users%20

= a pagina no encontrada, donde la e cagau???

y entonces aparte de estas inyecciones q hay???  porq seguro que hay
algun exploit...
y las otras paginas q no esten php tambien tienen vulnerabiloidades, de q estilo son digo si son exploit o inyecciones....

en caso del front page expres

juazzzz, si no hay inyeccion sql que hay?
esa respuesta ta facil:

infinidad de vulnerabilidades de dinstintos tipos...
puede ser site cross scripting, buffer overflow, etc,etc,etc... te recomiendo ver paginas con boletines de vulnerabilidades y suelen traer los exploits y una explicacion de ellos.
los exploits aprovechan cualquier fallo de la pagina
y si es una pagina que no tenga ningun exploit pues por fuerza bruta e ingenieria social

me estoy refiriendo a que si es una web sin sistema de logueo o cosas que se puedan aprovechar user fuerza bruta o ingenieria social


Me refiero que la fuerza bruta debe ir aplicada al ftp por ejemplo, ya que no hay sistema de logueo en la web... o bien podría ser la fuerza bruta para sacar el pass de la pagina que lo hostea.
Asi como eso la ingenieria social irá aplicada directamente con el webmaster agregandole al msn, o enviandole un mail, etc,etc


Ya que preguntaban porque no funcionan las inyeccions y cross scriptin... hoy salió una vulnerabilidad de post nuque de cross scripting... nada mas hay que buscar esa vulnerabilidad (www.securityfocus.com, www.secunia.com, www.packetstormsecurity.org) y buscar paginas post nuke para probarlo (www.google.com, www.altavista.com, www.ebay.com) y probamos la vulnerabilidad... quiza debamos probar con 20 paginas para encontrar una vulnerable... quiza todas lo sea... depende de quien haya puesto el patch...
Si encuentran una pagina vulnerable solo queda alertar al administrador