Security ORM注入和SQL注入之间有什么区别?
我读过ORM注入和SQL注入。在许多站点中,从测试人员的角度来看,ORM注入几乎与SQL注入相同。所以基本上我想知道的是ORM和SQL注入之间的主要区别Security ORM注入和SQL注入之间有什么区别?,security,orm,sql-injection,code-injection,Security,Orm,Sql Injection,Code Injection,我读过ORM注入和SQL注入。在许多站点中,从测试人员的角度来看,ORM注入几乎与SQL注入相同。所以基本上我想知道的是ORM和SQL注入之间的主要区别 如果对ORM也有一个简单的解释,这将是很有帮助的。显然SQL注入和ORM注入似乎是一样的。但两者之间有区别。ORM注入攻击是使用SQL注入攻击执行的。 ORM生成的对象可以使用SQL对数据库执行创建、更新、删除等基本操作。因此,SQL注入攻击可以间接地在输入参数未正确清理的对象上执行!:
如果对ORM也有一个简单的解释,这将是很有帮助的。显然SQL注入和ORM注入似乎是一样的。但两者之间有区别。ORM注入攻击是使用SQL注入攻击执行的。 ORM生成的对象可以使用SQL对数据库执行创建、更新、删除等基本操作。因此,SQL注入攻击可以间接地在输入参数未正确清理的对象上执行!: