📄️ Low
Soms zijn webservers kwetsbaar voor SQL Injection, maar tonen ze niet netjes de volledige database output op je scherm zoals bij normale SQL Injection. We zijn dan "Blind".
📄️ Medium
Op het Medium level is het formulier weer veranderd naar een dropdown-menu, én ontbreken de aanhalingstekens in de query, net als bij de gewone SQL Injection.
📄️ High
Op het High level probeert de applicatie (net als bij normale SQL Injection) je aanval af te weren door het invulveld op een andere pagina of popup te zetten met een Session ID.
📄️ Impossible
Er is maar één manier om een database compleet immuun te maken.