necesito que me ayuden a crear una web vulnerable a SQL para poder practicar y hacer pruebas alguien que me ayude??  

ejemplo: http://www.algo.com/s.php?id=1

Mod: Cambiado titulo.

Y no usar los prepared statement...

Explica que tipo de pruebas necesitas hacer y podremos ayudarte mejor.

Te aconsejo que mejor leas practicas de programación php actuales, te enseñaran a protegerte de las vulnerabilidades más básicas y los fallos más comunes.

Nunca lo he hecho, pero si una vez se me fue por alto un bug de sql injection usando algo como lo siguiente:

<?php
$sql = "select user from users where user_id = $userID";
?>
 

También podría ser interesante generar instrucciones con js para manipular el funcionamiento.
Saludos

Con un SELECT en muy pocas ocasiones podrías hacer un deface a una web directamente. En todo caso obtendrías las credenciales, te meterías en el panel de control y de ahí cambiarías el index de la pagina.

En todo caso deberías leerte un manual básico de PHP+MYSQL. Te enseñara como hacer un sitio web utilizando una base de datos. De ahí, puedes hacer un INSERT vulnerable a injección de código y mediante un poco de html y css hacer el deface.

Lo dicho, si no sabes algo básico de programación, difícil lo veo. Aunque recuerdo que había varias distros orientadas a aprender ataques a Nivel web.. quizás alguna te sirva.

Saludos