Hola! xd jiji mira aprend

En la seccion Cuadernillos Nuevos descargate el manual de SQL, esta bien explicado y bastante basico, con ese tutorial y algunos mas podras practicar en webs online. Aunque te digo si recien entras al hacking web o bug's, te recomiendo empezar por XSS (esta vulnerabilidad es bastante conocida ) y no por eso deja de estar presente, esta en muchisimas webs, en botones de busqueda, en libros de visitas de foros o webs, etc... y no es sencillo solo tienes que aprender lo  basico del lenguaje HTML, para SQL necesitas aprender PHP y aunque no es muy dificil (en comparacion a otros) cuesta mas y tambien a veces incluye html, y si no sabes el primero, menos el segundo.

No te recomiendo como  2Fac3R que busques LFI o RFI, ya que estas tecnicas de hacking si estan ya casi obsoletas y tambien son mas complicadas, no en su uso sino en su compilacion ya que debes introducir codigo en una imagen y para esto necesitas otros conocimientos.

El XSS es mas complicado quiza en su ejecucion en la web, pero es facil de apender y usas casi siempre el mismo metodo para saber si es o no vulnerable una web. Ademas con este metodo tambien puedes conseguir acceso como ADMIN a un sitio web...

saludos