SQL注入漏洞分类有：

1.带内SQLi，也叫经典SQLi，攻击者可以在同一个信道里进行攻击，并且拿到结果。

2.推测SQL注入，这种攻击方式下，攻击者并不能在带内看到SQLi成功的数据结果，但是可通过构造大量的SQL语句，通过观察返回的响应来推测数据库中的数据。

3.带外SQLi，依赖于具体的DBMS上是否开启某些发起HTTP/DNS请求的功能，例如SQL Server的xp_dirtree命令，可以用来向攻击者可控的域名发起DNS请求，实现带外注入。