SQLインジェクションを考える
http://internet.watch.impress.co.jp/cda/special/2008/05/14/19538.html
http://internet.watch.impress.co.jp/cda/special/2008/05/15/19559.html
ここんとこSQLインジェクションはやっているからなぁ。
というわけで検査ツールですよw
http://webappsec.sakura.ne.jp/modules/xpwiki/
一応、シグネチャさえきちんと作れば、結構検出できるはずです。シグネチャの作り方等はググって見てくださいw