Abgesehen davon, dass die meisten hier nur auf Beef für ihren Spaß aus sind:
Wenn du SO anfängst, kannst du keine ordentliche Hilfe erwarten. Wenn du andere als "unfähigen crap wannabe devs" beleidigst, solltest du schon selbst was auf dem Kasten haben. Weißt du was? In der Industrie wären wir alle maximal Junior Entwickler, wenn nicht sogar würden wir als Praktikant eingestuft werden. Gibt so ein paar große Namen, darunter Marty, Vanilla und musicinstructor denen ich abkaufe keine "unfähigen crap wannabe devs" zu sein, wie du es so schön ausdrückst.
Also: Sei selbstbewusst, aber nur, wenn dir deine eigenen Fähigkeiten bewusst sind.
_____________________________________________________________________________________________________
Und nun zu deiner Frage: SQL Injektionen funktionieren nicht auf Basis der Programmiersprache sondern eben SQL so wie der Name das schon beschreibt. Eher spielt das Datenbankmanagementsystem hinter ihnen eine große Rolle. Ein Angriff auf SQL Server erfordert ganz andere Kenntnisse, wie ein Angriff auf eine Mysql oder eine Oracle - Datenbank. Es gibt marginal unterschiedliche Keywords, wesentlich unterschiedliche Funktionen und verschiedene Outputs und Angriffsmöglichkeiten. Du siehst also: Sehr viel was geprüft werden müsste.
Zum Scannen gibt es Tools wie (Achtung vor false positives, die Tools wurden auch nur von Menschen programmiert):
Zed Attack Proxy
Ein richtiges fachkräftiges Audit wirst du hier kaum finden. Maximal jemanden wie dich und mich, der 2 Bücher gelesen, 10 Videos geschaut hat und denkt er wär der Highland. Genau das empfehle ich dir, lern wie SQL Injections grundsätzlich funktionieren und such deine Webseite ab.
Du hast einen Vorteil gegenüber eines Angreifers von außen: Du kannst in deinen Code schauen