0
我已閱讀關於ORM注入和SQL注入。在許多網站中,據測試者的觀點,ORM注入與SQL注入幾乎相同。所以基本上我想知道的是ORM和SQL注入之間的主要區別。ORM注入和SQL注入有什麼區別?
如果還解釋了有關ORM的簡要思想,這將會有所幫助。
A
回答
0
顯然SQL注入和ORM注入似乎是相同的。但它們之間有區別。 ORM注入攻擊是使用SQL注入攻擊進行的。 ORM生成的對象可以使用SQL來執行基本操作,如創建,更新,刪除數據庫。所以間接地,SQL注入攻擊可以在輸入參數沒有被正確消毒的這些對象上執行! :)
相關問題
- 1. 在asp頁面上的asp注入和sql注入有什麼區別
- 2. 重載和依賴注入有什麼區別?
- 3. 綁定視圖和注入視圖有什麼區別?
- 4. ServiceFilter和TypeFilter - 注入這些過濾器有什麼區別?
- 5. @EJB和@Resource有什麼區別?在EJB中依賴注入
- 6. Angular JS:爲什麼module.config注入和控制器注入之間的區別?
- 7. 通過構造函數注入和通過字段註釋注入Guice有什麼區別?
- 8. 什麼是SQL注入?
- 9. 什麼是SQL注入
- 10. 寫入和寫入有什麼區別?
- 11. 「代碼注入」和「過程注入」之間的區別?
- 12. CSRF/SQL注入保護。還有什麼?
- 13. 註冊表和註冊表配置單元有什麼區別
- 14. 關注鏈接和不關注鏈接有什麼區別?
- 15. Spring中自動裝配與依賴注入有什麼區別?
- 16. 依賴注入 - 這兩個代碼之間有什麼區別?
- 17. 特別是SQL注入
- 18. Dapper和SQL注入
- 19. Parameters.Add和Sql注入
- 20. Doctrine和SQL注入
- 21. SQL注入和Codeigniter
- 22. LINQ和SQL注入
- 23. PHP和SQL注入
- 24. Hibernate和SQL注入
- 25. mysql_num_rows和SQL注入
- 26. EntitySQL和SQL注入
- 27. SqlCeResultSet和SQL注入
- 28. ORM和SQL注入
- 29. Typescript/Angular 4:注入服務和初始化爲新類有什麼區別?
- 30. 在Seam中從EntityHome注入EntityManager和getEntityManager之間有什麼區別