sql注入攻击种类有：没有过滤转义字符、错误的类型处理、数据库服务器中的漏洞、盲目SQL注入式攻击等。

1.没有正确过滤转义字符，在用户的输入没有为转义字符过滤时，就会发生这种形式的注入式攻击，它会被传递给一个SQL语句，例如：

statement:="SELECT*FROMusersWHEREname='"+userName+"';"

2.Incorrect type handling（错误的类型处理），如果一个用户提供的字段并非一个强类型，或者没有实施类型强制，就会发生这种形式的攻击，例如：

statement:="SELECT*FROMdataWHEREid="+a_variable+";"

3.数据库服务器中的漏洞，如MYSQL服务器中mysql_real_escape_string()函数漏洞。

4.盲目SQL注入式攻击，当一个Web应用程序易于遭受攻击而其结果对攻击者却不见时，就会发生盲目SQL注入式攻击。