ORM注入和SQL注入有啥区别?
Posted
技术标签:
【中文标题】ORM注入和SQL注入有啥区别?【英文标题】:What are the differences between ORM injection and SQL injection?ORM注入和SQL注入有什么区别? 【发布时间】:2014-11-06 11:18:07 【问题描述】:我读过 ORM 注入和 SQL 注入。在许多站点中,从测试人员的角度来看,ORM 注入几乎与 SQL 注入相同。所以基本上我想知道的是ORM和SQL注入之间的主要区别。
如果还解释了有关 ORM 的简要想法,将会很有帮助。
【问题讨论】:
【参考方案1】:显然 SQL 注入和 ORM 注入似乎是相同的。但是它们之间是有区别的。 ORM注入攻击是使用SQL注入攻击进行的。 ORM 生成的对象可以使用 SQL 对数据库执行基本操作,例如创建、更新、删除。因此,间接地,可以对输入参数未正确清理的此类对象执行 SQL 注入攻击! :)
【讨论】:
以上是关于ORM注入和SQL注入有啥区别?的主要内容,如果未能解决你的问题,请参考以下文章
我需要了解如何防止 NodeJS 上的 sql 注入 sequelize ORM
#{} 和 ${} 的区别---使用 ${} 会有sql注入的问题