Low
Soms zijn webservers kwetsbaar voor SQL Injection, maar tonen ze niet de volledige database-output op je scherm. We zijn dan "blind".
Medium
Op het Medium level is het formulier veranderd naar een dropdown-menu Ên ontbreken de aanhalingstekens in de query.
High
Op het High level probeert de applicatie je aanval af te weren door het invulveld op een aparte pagina te zetten en de data via een sessie-cookie door te sturen.
Impossible
Er is maar ÊÊn manier om een database compleet immuun te maken.