SQL注入漏洞分類有:
1.帶內SQLi��,也叫經典SQLi�����,攻擊者可以在同一個信道里進行攻擊�,并且拿到結果�。
2.推測SQL注入�,這種攻擊方式下��,攻擊者并不能在帶內看到SQLi成功的數據結果����,但是可通過構造大量的SQL語句�����,通過觀察返回的響應來推測數據庫中的數據����。
3.帶外SQLi����,依賴于具體的DBMS上是否開啟某些發起HTTP/DNS請求的功能��,例如SQL Server的xp_dirtree命令�����,可以用來向攻擊者可控的域名發起DNS請求����,實現帶外注入�����。
