标签: security orm sql-injection code-injection
我已经阅读过有关ORM注入和SQL注入的内容。在许多站点中,据说从测试者的角度来看,ORM注入与SQL注入几乎相同。所以基本上我想知道的是ORM和SQL注入之间的主要区别。
如果还有关于ORM的简要介绍,将会有所帮助。
答案 0 :(得分:0)
显然,SQL注入和ORM注入似乎都是一样的。但它们之间存在差异。使用SQL注入攻击执行ORM注入攻击。 ORM生成的对象可以使用SQL来执行数据库上的创建,更新,删除等基本操作。因此间接地,可以对输入参数未正确清理的对象执行SQL注入攻击! :)