Sites sendo hackeados [ INJEÇÃO ]

Galera!

Gostaria de saber quem pode me ajudar a descobrir essas possíveis brechas!

Tem vários sites sendo hackeados com injeção de scripts no banco de dados.

Não sei como isso foi feito e gostaria de algumas dicas pra TESTAR alguns sites que fazemos, pra encontrar essas possíveis brechas.

Alguém pode me dizer como é feito essas injeções de SQL ou seja lá como é dito isso.

Preciso saber como é feito para proteger os sites que estão sendo hackeados.