1) przede wszystkim powinieneś poznać podstawy PHP i MySQL(polecam
http://helion.pl/ksiazki/php_i_mysq...trzecie_luke_welling_laura_thomson,phmsv3.htm , jest gdzieś na torentach jak nie chcesz płacić)
2) JavaScript(i oczywiście szczypta HTMLa
), w połączeniu z dziurawym PHP daje całkiem ciekawe możliwość: XSS i CSRF
3) Jak już to ogarniesz, spróbuj napisać jakieś proste skrypty: księgę gości, aktualności, jakiś panel logowania i rejestracje itp., Ja właśnie jak te trzy rzecz napisałem zainteresowałem się hackingiem i nie miałem problemów ze zrozumieniem tutoriali.
4)
http://www.uw-team.org/videoarty_security.html tu masz przedstawione, w formie wygodnych filmików, większość ataków na strony WWW, obejrzyj
5) po obejrzeniu filmików możesz już haknąć skrypty które napisałeś w punkcie 3
, możesz też ogarnąć jakieś hackme
http://www.uw-team.org/hm3next/
6) po ogarnięciu swoich skryptów i kilku hackme zacznij się bawić ze stronkami pisanymi przez hobbystów, najwięcej błędów stanowią: SQLInjection, LFI i właśnie wspomniany wyżej XSS i od tego bym radził zacząć