Как и начинающему большинству, приходится часто пользоваться сканерами для поиска уязвимостей. Один сайт я сканировал тремя разными сканерами, и ни один не нашел SQLi, потом я сам нашел ее случайно и даже раскрутил до видимого варианта. Вопрос: а как вы ищите SQLi? Тестируете каждый параметр? Руками? Это ж не реально! У меня есть некоторые соображения на этот счет. Можно, например, прогонять параметр по списку запросов и выбирать разный размер страницы, время, код ответа и проч.