montar lab de sql injection

[spicegold]

slds

me gustaria montar una mauqina virtual para poner un sitio con mysql para poder practicar sql injection, si alguien pueda ayudarme se lo agredecere

por cierto

ya use  search en el sitio
ya vi el post de sslinks (muy bueno) pero busco un poco mas complejo como un cms o algo asi.

de antemano gracias

[sirdarckcat]

http://warzone.elhacker.net/
http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

[spicegold]

muchas gracias ,
podria preguntar que version de joomla sin los famosos componentes es vulnerable a sql injection?

de antemano nueva mente gracias

PD en mi investigacion encontre lo siguiente

[!] Script : PHPRecipeBook
[!] Verison : 2.39
[!] Download : http://sourceforge.net/projects/phprecipebook/

[-] Bugs : Remote SQL injection Exploit
[-] Dork : inurl:"/index.php?m=" "PHPRecipeBook 2.39"
[-] Date : 31-03-09(19:33)

• Author : DarKdewiL
  
• GroupWeb : www.1923turk.biz
  [-] Contact : darkdewil@1923turk.biz
  
  
  Uds diran no es mucho, el asunto es que este proyecto se puede montar en menos de 5 minutos con wamp(Apache, PHP, MySQL para windows), y ya esta vulnerable..
  
  saludos y nuevamente gracias

[syskc0]

todo joomla es vulneravle pero el problema son los saltos de hash son 1 shit sorry por la palabra pero mmmm

[WHK]

Como dice syskc0, todas las versiones de joomla son vulnerables hasta ahora aunque cada una tiene diferentes tipos de bugs como xss, csrf, sqlinyect, etc.
Si te quiertes divertir instalalo y busca en el código fuente, haz algunos módulos propios y en el intento comenzarás a toparte con varias fallas.