Может у кого есть готовый скрипт, который бы имитировал SQL уязвимость.
То есть хакер тыкает кавычку в запрос, php находит что там кавычка (может и не кавычку, а знак комента, решетку, хтмл тег...) и выводит соответсвущую ошибку (якобы это ошибка на сервере). Хакер начинает крутить иньекцию, и когда составляет "запрос", то получает картинку и поздравления...."обломись, хакер"
я такое видел на некоторых сайтах, хочу себе поставить.