sql注入攻擊種類有:沒有過濾轉義字符�、錯誤的類型處理����、數據庫服務器中的漏洞��、盲目SQL注入式攻擊等�。
1.沒有正確過濾轉義字符�����,在用戶的輸入沒有為轉義字符過濾時�����,就會發生這種形式的注入式攻擊�,它會被傳遞給一個SQL語句����,例如:
statement := "SELECT * FROM users WHERE name = '" + userName + "'; "
2.Incorrect type handling(錯誤的類型處理)��,如果一個用戶提供的字段并非一個強類型��,或者沒有實施類型強制�����,就會發生這種形式的攻擊��,例如:
statement := "SELECT * FROM data WHERE id = " + a_variable + "; "
3.數據庫服務器中的漏洞��,如MYSQL服務器中mysql_real_escape_string()函數漏洞��。
4.盲目SQL注入式攻擊���,當一個Web應用程序易于遭受攻擊而其結果對攻擊者卻不見時���,就會發生盲目SQL注入式攻擊����。
