"Você é um especialista em segurança cibernética e QA. Sua tarefa é criar um **guia prático e acionável** para equipes de desenvolvimento e QA, focando na **identificação e mitigação de vulnerabilidades de injeção SQL** em aplicações web. O guia deve incluir:

1.  **Exemplos concretos de cenários de ataque** (incluindo variações de injeção cega e baseada em erro).
2.  **Técnicas de teste manual e automatizado** (com ferramentas recomendadas) para QA.
3.  **Melhores práticas de codificação segura** para desenvolvedores (com exemplos de código correto vs. vulnerável).
4.  **Estratégias de defesa em profundidade** (WAF, sanitização de entrada, prepared statements, etc.).
5.  **Checklist de validação pós-mitigação** para QA.

O tom deve ser técnico, mas acessível, e o objetivo final é empoderar as equipes a construir e testar aplicações mais seguras contra um dos ataques mais comuns e perigosos."