徳丸さんがまっちゃのLT資料公開されてますが>http://d.hatena.ne.jp/ockeghem/20090917/p1、その資料はもちろんのこと、Relatedで出てくる資料も興味深いですね。
http://www.slideshare.net/fmavituna/how-to-detect-xss
http://www.slideshare.net/markstanton/be-afraid23
http://www.slideshare.net/d0nut/webhacks-am-beispiel-php-mysql
http://www.slideshare.net/manugoel2003/php-security
http://www.slideshare.net/skyhawk133/protecting-your-web-sitefrom-sql-injection-xss
まあ中にはちょっと古めのやつもあるけど、とりあえずあとでチェックしてみよっと。