вопрос 1: с помощью sql инъекции можно получить пароль базу данных ? изменить данные или удалить возможно ? Havij показывает данные и имя пользователя бд другой ничего. если рекомендуемая другая программа лучше чем Havij? вопрос 2 : хакеры как изменяет картинки и другие данные на веб странице ? ломать фтп и изменить все, эт ясно . а есть ли другие способы ?
В первом вопросе, всё зависит от пользователя. Если рут, то да можно. Sqlmap пробуй. Второе, залить шел к примеру и дефейсить хоть весь сайт, если такая цель стоит.