Pour les applications mal conçues et codées (c'est-à-dire beaucoup d'entre elles), oui les injections SQL peuvent foutre le bordel. Comme la plupart des entrées utilisateurs non-vérifiées.
Sinon, je crois me souvenir de l'histoire d'un 'ricain qui avait mis ce genre d'injection sur sa plaque d'immatriculation pour la blague et faire bugguer les systèmes de reconnaissance automatiques de plaques. Il s'est retrouvé à payer pour les autres. Je sais plus si c'est un houx ou non mais tout ça pour dire qu'il faut réfléchir plus d'une fois avant d'exploiter une possible faille.