Hola que tal
Zeta1337,
Perdona que te diga que entonces no sabes como se realizan las injecciones SQL, ya que como dices haces uso de esos programas y estos lo que hacen es realizar la injección por ti únicamente pasandole al programa parámetros... ya que se trata de programas automatizados, y estos sirven para
comprobar/realizar la seguridad de los sitios web.
Por otra parte si lo que quieres es aprender a realizar injecciones desde 0(
a mano) te recomiendo que fortalezcas tus conocimientos encanto a
BD SQL, filtros en lenguajes que puedan ser un obstáculo a la hora de realizar la injección, etc...Aquí te dejo unos tutoriales que creo que te serán útiles:
http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.htmlhttp://foro.elhacker.net/nivel_web/union_based_sql_injection-t416670.0.htmlhttp://foro.elhacker.net/nivel_web/optimizacion_de_sql_union_injection_en_mysql-t262849.0.htmlEspero haberte ayudado, un saludo!