- Classic SQL Injection: مهاجم از نقاط ورودی مانند فرمها یا URLها برای اجرای دستورات SQL مخرب استفاده میکند.
- Blind SQL Injection: در این نوع حمله، مهاجم نمیتواند پاسخ مستقیم پایگاه داده را ببیند اما از طریق تحلیل رفتار سیستم، اطلاعات را حدس میزند.
- Union-based SQL Injection: مهاجم از دستور UNION در SQL استفاده میکند تا دادههای مختلف از جداول متفاوت را ترکیب کرده و به اطلاعات حساس دسترسی پیدا کند.
- Error-based SQL Injection: این حمله بر مبنای خطاهای پایگاه داده است و مهاجم از پیامهای خطا برای دستیابی به ساختار و محتوای پایگاه داده استفاده میکند.
- Time-based Blind SQL Injection: با تأخیر عمدی در پاسخ سیستم، مهاجم از طریق زمان تأخیر، وجود یا عدم وجود اطلاعات را بررسی میکند.
