SQL注入攻击的种类有哪些

SQL注入攻击的种类有哪些

　　1.没有正确过滤转义字符

　　SELECT * FROM users WHERE name = ‘” + userName + “‘;

　　SELECT * FROM users WHERE name = ‘a’ OR ‘t’='t’;

　　2.错误的类型处理

　　SELECT * FROM data WHERE id = ” + a_variable + &ld

　　SELECT * FROM DATA WHERE id = 1; DROP TABLE users;

　　3.数据库服务器中的漏洞

　　MYSQL服务器中mysql_real_escape_string()函数漏洞，允许一个攻击者根据错误的'统一字符编码执行成功的SQL注入式攻击

　　4.盲目SQL注入式攻击

　　Absinthe的工具就可以使这种攻击自动化

　　5.条件响应

　　6.条件性差错

　　7.时间延误