"MySQL: Secure Web Apps - SQL Injection techniques" - изобилующее примерами руководство по технике проведения атак по подстановке SQL запросов в web-приложения, использующие MySQL.