Je vind ze door goed de broncode te lezen en/of veel porren.

Veel kunnen er worden gevonden door karakters die een speciale betekenis hebben in de SQL taal in te voeren in tekstvelden. Zoals '*%;". Gaat de website daar stuk van (alsin er worden foutmeldingen getoond), dan zit er waarschijnlijk een SQL injection lek ergens. Volgende stap is dan om rustig te gaan zoeken waar het precies zit.

Als je de broncode van de website hebt is het zoeken een stuk eenvoudiger, omdat je één voor één alle plaatsen af kunt gaan waar SQL gebruikt wordt en direct kan zien of er injection mogelijk is of niet.

of te wel: target.com/index.php?page='

En een SQL injectie is geen exploit maar misbruikt gewoon een configuratiefout (in het PHP-bestand)

Aangezien je niet zo veel ervaring lijkt te hebben is het handig om je eerst in de basis te verdiepen en daarna te gaan testen, maar gebruik geen DROP database commando anders wis je je databank. Er zijn overigens ook scanners voor ontwikkelaars die testen op SQL injectie, zoals Havij. http://itsecteam.com/en/projects/project1_page2.htm

Exploit komt van exploitation. Wat "gebruik maken van" (letterlijk is het "uitmelken") betekent. Gebruik maken van een configuratiefout of een bug is een exploit.