Ti consiglio di non studiare SQLInjection bensì MySQL perché se sai gestire i database allora riesci anche ad attaccarli.
fondamentalmente se un sito non fa controlli di input, tipo al login, quando inserisci qualcosa verrà messa dentro la query che poi verrà eseguita.
tipo
SELECT * FROM user WHERE email=?, password=?
se al posto della password verrà messo il tuo input senza controlli allora verrà eseguito tutto ciò che inserisci
tipo se inserisci admin admin la query diventa
SELECT * FROM user WHERE email=Admin, password=Admin
però in SQL puoi usare degli operatori logici per concatenare più query tipo OR ecc... e qui scatta linjection perché puoi concatenare valori di verità sicuro tipo OR 1=1 oppure addirittura fare operazioni di drop tables e così via..
Questa è l’1% della base di MySQL per questo ti consiglio fortemente di cambiare obiettivo, alla fine se sai costruire palazzi sai anche dove colpire per farli cadere...
