а что еще непонятного? ищи уязвимости и сливай бд. Ссылки на разновидности уязвимостей тебе скинули.

П: нашел sql уязвимость -> узнал логин и пароль админа -> нашел админку и зашел в нее -> залил php скрипт через какой нибудь аплоадер -> профит.