عزيزي لكي تجد ثغرة في موقع معين عليك في البداية تحديد السكربت الذي يعمل به الموقع.
اذا كان مفتوح المصدر (يمكن رؤية الكود البرمجي لخاص به عن طريق تنزيل السكربت من النت) فعليك فحص الكود والبحث عن الثغرات به بشكل يدوي، او البحث في مواقع الثغرات.
اذا كان السكربت برمجة خاصة فلا يوجد أمامك إلا التخمين!
وكما قال الأخ في الأعلى يجب ان تكون ملما باغلب انواع الثغرات لكي تصل إلى هذه المراحل المتقدمة.