基于从服务器接收到的响应
- 基于错误的SQL注入
- 联合查询的类型
- 堆查询注射
- SQL盲注
- 基于布尔SQL盲注
- 基于时间的SQL盲注
- 基于报错的SQL盲注
基于如何处理输入的SQL查询(数据类型)
-
基于字符串
-
数字或整数为基础
基于程度和顺序的注入(哪里发生了影响)
-
一阶注射
-
二阶注射
一阶注射是指输入的注射语句对WEB直接产生了影响,出现了结果;二阶注入类似存储型XSS,是指输入提交的语句,无法直接对WEB应用程序产生影响,通过其它的辅助间接的对WEB产生危害,这样的就被称为是二阶注入.
基于注入点的位置上的
-
通过用户输入的表单域的注射
-
通过cookie注射
-
通过服务器变量注射(基于头部信息的注射)