sql注入攻擊種類有:沒有過濾轉義字符、錯誤的類型處理、數據庫服務器中的漏洞、盲目SQL注入式攻擊等。
1.沒有正確過濾轉義字符,在用戶的輸入沒有為轉義字符過濾時,就會發生這種形式的注入式攻擊,它會被傳遞給一個SQL語句,例如:
statement := "SELECT * FROM users WHERE name = '" + userName + "'; "
2.Incorrect type handling(錯誤的類型處理),如果一個用戶提供的字段并非一個強類型,或者沒有實施類型強制,就會發生這種形式的攻擊,例如:
statement := "SELECT * FROM data WHERE id = " + a_variable + "; "
3.數據庫服務器中的漏洞,如MYSQL服務器中mysql_real_escape_string()函數漏洞。
4.盲目SQL注入式攻擊,當一個Web應用程序易于遭受攻擊而其結果對攻擊者卻不見時,就會發生盲目SQL注入式攻擊。
