基于从服务器接收到的响应
基于错误的SQL注入
联合查询的类型
堆查询注射
SQL盲注
基于布尔SQL盲注
基于时间的SQL盲注
基于报错的SQL盲注
基于如何处理输入的SQL查询(数据类型)
基于字符串
数字或整数为基础
基于程度和顺序的注入(哪里发生了影响)
一阶注射
二阶注射
一阶注射是指输入的注射语句对WEB直接产生了影响,出现了结果;二阶注入类似存储型XSS,是指输入提交的语句,无法直接对WEB应用程序产生影响,通过其它的辅助间接的对WEB产生危害,这样的就被称为是二阶注入.
基于注入点的位置上的
通过用户输入的表单域的注射
通过cookie注射
通过服务器变量注射(基于头部信息的注射)