ORM注入和SQL注入有啥区别?

Posted

技术标签:

【中文标题】ORM注入和SQL注入有啥区别?【英文标题】:What are the differences between ORM injection and SQL injection?ORM注入和SQL注入有什么区别? 【发布时间】:2014-11-06 11:18:07 【问题描述】:

我读过 ORM 注入和 SQL 注入。在许多站点中,从测试人员的角度来看,ORM 注入几乎与 SQL 注入相同。所以基本上我想知道的是ORM和SQL注入之间的主要区别。

如果还解释了有关 ORM 的简要想法,将会很有帮助。

【问题讨论】:

【参考方案1】:

显然 SQL 注入和 ORM 注入似乎是相同的。但是它们之间是有区别的。 ORM注入攻击是使用SQL注入攻击进行的。 ORM 生成的对象可以使用 SQL 对数据库执行基本操作,例如创建、更新、删除。因此,间接地,可以对输入参数未正确清理的此类对象执行 SQL 注入攻击! :)

【讨论】:

以上是关于ORM注入和SQL注入有啥区别?的主要内容,如果未能解决你的问题,请参考以下文章

我需要了解如何防止 NodeJS 上的 sql 注入 sequelize ORM

有啥方法可以在我的代码中注入 SQL 吗? [复制]

有啥方法可以在我的代码中注入 SQL 吗? [复制]

#{} 和 ${} 的区别---使用 ${} 会有sql注入的问题

C# 和 MySQL .NET 连接器 - 有啥方法可以防止泛型类中的 SQL 注入攻击?

Mybatis中#和$的区别