No hay nada mejor que conocer al enemigo. Por eso te recomiendo leer mas acerca de inyección SQL, robo de cookies, envenenamiento de url, "man in the middle", etc. Puedes consultar aquí:

http://www.owasp.org/index.php/Spain


Así podrás aprender las más comunes vulnerabilidades en una web para que puedes evitarlas.


Saludos.