Tutoriales hay miles, obviamente tienes que saber un mínimo de SQL. Una guía rápida que puedes consultar por la parte de HxC de los cuadernos nuevos: SQL Injection:
https://mega.nz/file/EgAwwBrL#a92Yos5hH0QEHQJg7N78mWX38uLg6xRLjTn6szuSY6s- Esa lectura es la mínima para empezar, luego puedes ponerlo en práctica utilizando entornos preparados como bWAPP o Web for Pentesters, en ambos puedes practicar e incluso analizar las soluciones y código fuente.
bWAP debe ser montado en un servidor web sencillo como WAMP o UniformServer
https://sourceforge.net/projects/bwapp/files/latest/downloadWeb for Pentesters es un ISO de un Linux Live Booteable, sería buena idea utilizar una máquina virtual con VirtualBox o VMWare:
https://pentesterlab.com/exercises/web_for_pentester/isohttps://pentesterlab.com/exercises/web_for_pentester_II/isoTambién puedes buscar videos en YouTube, hay varios que incluso utilizan bWAP o Web for Pentesters. En la práctica es complicado encontrar SQL Injection real salvo que el encargado siga muy malas prácticas
Autor
En línea
