Estoy queriendo hacer un servidor con SQL y HTTP para testear las injecciones.

Lo que mas necesitaria serian los Esqueletos Web PHP y MySQL y las de ASP WindowsServer y OracleSQL

¿donde podria conseguir "webs" a medio armar para tales fines?

Genial tool!, pero yo hablo de montar en una VMWARE un Server de Linux con PHP y MySQL y otro en Windows Server con ASP y OracleSQL

Eso lo se hacer, y el resto. Solo me faltarian paginas web para meter ahi adentro y intentar atacarlos.

Porque yo armo un login.php y una sql con id,user,passwd,mail e intento ingresa.

Pero no es real el intento, necesitaria una web semi completa