El protocolo de pruebas es parte de las responsabilidades del analista funcional del proyecto.
Para hacer pruebas eficientes necesitaríamos contar con la documentación de los casos de uso donde se han detectado posibilidades de generar inyecciones de SQL.
Francamente, dudo que nos vayas a proveer de los recursos necesarios para hacer una prueba eficiente y eficaz.
Toma lápiz y papel y analiza tu aplicación, listando uno a uno los caos donde veas que se podría intentar el fallo. Luego, realiza las pruebas y documéntalas.
No hay otro camino...