Hola,
Acabo de echar un ojo a un artículo que se llama Anatomy of a SQL Injection Incident, publicado en el blog de Neil Carpenter, un ingeniero de Microsoft especializado en escalabilidad al que leo de vez en cuando.
Es una lectura amena sobre lo que representa muchas veces un incidente de este tipo. Las inyecciones SQL son famosas, pero no son tantos los ejemplos que documenten los pasos seguidos en un evento de este tipo. Tampoco es abundante la documentación en lenguage llano a la hora de explicar en qué consiste este tipo de manipulaciones, especialmente en un caso real.
El documento consta de dos partes. Aquí tenéis la primera, y aquí la segunda.
Un saludo,