Задание для специалиста по веб-уязвимостям

На сайт была совершена атака (точно использовался sqlmap, возможно еще что-то). В результате в БД было добавлено множество лишних записей (все они уже удалены). Однако есть подозрение, что злоумышленники все-таки получили доступ к БД и пользуются ей.

Необходимо протестировать сайт на уязвимости (с использованием sqlmap), найти все возможные дыры, дать рекомендации по их закрытию.

В ответе на проект обязательно рассказывайте о своем опыте в тестировании сайтов на уязвимости и об опыте использования sqlmap.