Боже... Не путайте. БД вы получаете за счет уязвимости, а не программы. Программа всего лишь ее эксплуатирует. Самый мощный инструмент для эксплуатации sql инъекции - sqlmap, он есть на кали и под виндой на питоне.
Как сильную связку могу предложить акунетикс для поиска уязвимости, и sqlmap для ее эксплуатации. Материалы для изучения- гугл+ютуб по ключевым словам "sql injection+tutorial+sqlmap+kali linux" комбинируй эти ключевики, и найдешь то, что искал.
Советую не углубляться в эту тему, изучи ее до уровня слива гос сайтов, у них уровень защиты - низкий, старые CMS стоят, фильтров нет, открытые фтп, дефолтные пассы. Правда знай, могут и за жопу взять.