sql inject

Готов поставлять заказы на тестирование сайтов и порталов. Все заказы "белые", есть договора с владельцами ресурсов и разрешения на ломание в любой форме. Все ресурсы тестовые - полные копии реальных, поэтому не нужно опасаться за то, что ресурс "ляжет". Телега для заинтересованных freeman042

ребята подскажите пожалуйста, есть сайт example.com нашел на сайте ошибку синтаксиса в post параметре, перебрал колонки то есть 27 order by 27, следом union select 1-27 # но ничего не выводит пустая страница как бы решить это подскажите?!

Помогите разобраться с sql inject, не совсем понимаю как это работает, с чего начать, вся информация почти платная, а в гугле куча бесполезной инфы по этому поводу. Знаю, что надо искать сайты через дорки, но какие? И как это делать?