Te pueden interesar varios recursos:
Para formarte en web, te recomiendo que veas vídeos de
www.pluralsight.com que te pueden ayudar mucho en tu formación web.
https://www.hacker101.com/ web curso en ingles sobre hacking web bastante completa
https://www.bugcrowd.com/university/ cursos hecho en videos sobre varios temas, ademas de explicarte que son, como explotarlos tambien te recomiendan lecturas y ctfs que ejecutar.
https://www.h1rd.com/tags/injection Aquí te paso varios artículos en castellano sobre sql injection que te pueden valer.
https://www.h1rd.com/tags/xss Artículos en castellano sobre xss
Te digo que yo hace tres años empece un camino parecido al tuyo, pero desde el lado de web y centrándome el web y la verdad que genial.
Saludos