Quais são os tipos mais comuns de SQL Injection?
Poorly Filtered Strings
Relacionado a passagem de parâmetros (dados) não filtratos e passados de forma direta para a consulta SQL.
Incorrect type handling
Ocorre quando o tipo do parâmetro informado não é validado e passado de forma direta para a consulta SQL.
Signature Evasion
Quando ocorre o escape da assinatura de sistema para detecção de SQL Insection como por exemplo o “mod_security” do Apache.
Filter Bypassing
Em determinadas condições filtros como “addslashes” e “magic_quotes_gpc” podem ser ignorados quando o servidor SQL vulnerável está usando conjuntos de caracteres, como o conjunto de caracteres “GBK”.
Blind SQL Injection
São pequenas mudanças perceptíveis no sistema resultante da injeção SQL.
http://www.diegobrocanelli.com.br/php/defesa-eficaz-contra-sql-injection-introducao/