я вообще не писатель) распишу как смогу
........................................................................
софт
Sql Poizon v1.1 - The Exploit Scanner
WebCruiser
.............................................................
открываем
Sql Poizon v1.1 - The Exploit Scanner
собераем вкучю все саты
вбеваем в запросы..ну я так вбевал (add to cart inurl:"php?id=5")
выходит

http://pokazal.ru/2011_5_b/54930e325c764c0075ae2a57694e7983.png

прочекайте
такой выход
http://pokazal.ru/2011_5_b/2bcb14ecb58fd5c42f628fa0f128818f.png
открываем
WebCruiser
переходим на вкладку
sql injection
вбеваем url
так вывходит(естественно если есть уязвимость)
http://pokazal.ru/2011_5_b/e4d7ced782a2c887db894079505ed2c8.png

выбрал ,базу..ну и тяните таблице,калонке,данные.. и вообщем и так всё видно.
http://pokazal.ru/2011_5_b/546c48d908ce32b293646b0f424fd13b.png
.........................................................................
ps//те хто думают щас...нечего не выйдит!!!
тут туже надо языке програмирование...
ну а так норм,пака писал,тестил штук 5 можно сайтов было сделать)
да пассы в больнстве случаев будут в хеш
я этим сайтом пользовался
http://hashkiller.com/
админку найти
admin finder ArxScanSite и т.д.