问ORM注入和SQL注入有什么区别？
EN

Stack Overflow用户

提问于 2014-09-12 17:54:31

回答 1查看 1.5K关注 0票数 1

我读过关于ORM注入和SQL注入的文章。在许多网站上，从测试人员的角度来看，ORM注入与SQL注入几乎是一样的。所以基本上我想知道的是ORM和SQL注入之间的主要区别。

如果还解释一下ORM的简要概念，这将是有帮助的。

发布于 2014-09-12 18:26:41

显然，SQL注入和ORM注入似乎是一样的。但它们之间是有区别的。ORM注入攻击是使用SQL注入攻击来实现的。ORM生成的对象可以使用SQL在数据库上执行创建、更新、删除等基本操作。因此，SQL注入攻击可以间接地在这样的对象上执行，这些对象的输入参数没有被正确清理！:)

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/25805545

复制

相似问题

问ORM注入和SQL注入有什么区别？EN