Navegando por los diferentes foros encontré una guía muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.
El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente.
Es una guía muy extensa, clara y está organizada muy ordenadamente por temas: