Se esistono le PHP Injection non le conoscevo....
Io conosco le SQL Injection casomai...
I metodi principali usati per violare la sicurezza di siti creati con linguaggi lato server (PHP,ASP etc) sono le SQL Injection e i XSS (la variante migliore è il Cookie Stealing).
Bisogna partire dal presupposto che per usare queste tecniche ci devoo essere dei bug nella programmazione del sito.
Queste tecniche a grandi linee sfruttano la stessa tipologia di bug.... a grandi linee.
Esse sfruttano una fiducia da parte del WebMaster sull'imput dell'utente e quindo si eseguono queries al DB non c'è alcun filtro-controllo su cio' che è stato richiesto-inviato.
Gli attacchi di tipo XSS , generalmente, possono essere effutuati ogni volta che c'è la possibilità di far stampare a schermo allo script una variabile che gli viene fornita dall utente, senza che sia controllata.
Se hai altre domande riguardanti la vera e propria tecnica postale pure sul mio sito che c'è nel link