0
나는 ORM 주입 및 SQL 주입에 대해 읽었습니다. 많은 사이트에서 ORM 주입은 테스터의 관점에서 SQL 주입과 거의 동일하다고합니다. 그래서 기본적으로 알고 싶은 것은 ORM과 SQL injection의 주요 차이점입니다.ORM 주입과 SQL 주입의 차이점은 무엇입니까?
ORM에 대한 간단한 설명이있는 경우 도움이 될 것입니다.
A
답변
0
분명히 SQL 주입과 ORM 주입 모두 동일하게 보입니다. 그러나 그들 사이에 차이가 있습니다. ORM 주입 공격은 SQL 주입 공격을 사용하여 수행됩니다. ORM 생성 개체는 SQL을 사용하여 데이터베이스에서 만들기, 업데이트, 삭제와 같은 기본 작업을 수행 할 수 있습니다. 간접적으로 SQL 인젝션 공격은 입력 매개 변수가 적절히 소독되지 않는 객체에서 수행 될 수 있습니다! :)