Cualquier secuencia de comandos o programa que se ejecute en un servidor y se conecte a una base de datos puede estar sujeto a inyecciones de SQL si no toma las medidas adecuadas. Php y Aspx son solo ejemplos, pero cualquier otro idioma / tecnología podría enfrentar el mismo problema, incluyendo perl, C, C #, Java, Ruby, Python, Node.js (Javascript) y muchos más. Por el contrario, no es porque es PHP lo que necesariamente estará sujeto a inyecciones de SQL.
Hay una fuerte correlación entre la "curva de aprendizaje" y la frecuencia de inyección de SQL, porque los lenguajes / tecnologías para curvas de aprendizaje fáciles (como php) tienden a atraer a más programadores inexpertos, lo que a su vez puede cometer más errores de este tipo, pero definitivamente no es un enlace absoluto.
También, usando el mismo lenguaje (como php), alguien que use un marco de trabajo de nivel superior como Symfony o Drupal, que agrega capas de abstracciones entre la base de datos SQL y el programador, es probablemente menos propenso a las inyecciones de SQL que alguien que usa directamente las funciones de consulta SQL de bajo nivel.
Según lo explicado por Anders, la extensión visible (o la falta de la misma) tampoco es necesariamente una indicación del lenguaje o la tecnología real.