なんとか責任追及は免れました。よかった。なので、ちょっと具体的に書きますね。
場所はとある商用サイト。内容は簡単で、SQLインジェクションが可能でした。SQLインジェクションって言うのは、例えばSQLの生成がこんな感じの場合に発生しうるものです。言語はPHPで書きます。
URLが、
http://localhost/test.php?id=1
で、
$sql = "SELECT * FROM table_name WHERE id = '$id'";
この場合、例えば$idに
1';DELETE FROM table_name;'が入っているすると、
SELECT * FROM table_name WHERE id = '1';DELETE FROM table_name;
という二つのSQLが実行され、そのテーブルのデータが全て削除されえます。このように、明らかにおかしいSQLが実行されるのがSQLインジェクション。

俺の場合もこれと同じことをしました。興味本位でやった。今は後悔している・・・・