ORM 注入

最新推荐文章于 2024-06-01 18:13:57 发布
最新推荐文章于 2024-06-01 18:13:57 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: 渗透测试 代码审计 文章标签: 渗透测试 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/91044227
版权
ORM注入是由于在使用ORM框架时,不当的SQL拼接导致的安全问题。它与SQL注入类似,黑盒测试可使用sqlmap或手工测试,白盒测试则需检查SQL拼接与占位符使用。例如,Java的Hibernate和MyBatis框架在使用自定义SQL和不安全的占位符($)时可能存在风险。在代码审计中,应注意避免拼接和正确使用#占位符进行参数化查询。
摘要由CSDN通过智能技术生成

0x00:介绍

ORM 注入是 Object Relational Mapping 的缩写,翻译过来就是对象关系映射。ORM 是写程序时的一种写法,以前写程序查数据库的时候都是代码加 sql 语句写到一起,程序庞大后就很难管理,很难维护。后来就把程序和 sql 语句分开了。同时 ORM 把 sql 的写法进行了封装,程序调用更为方便,能让程序员真正的去关注逻辑层代码,去面向对象编程。

0x01:测试

ORM 就是实现了这种写法的框架,这个框架例如 java 中的 hibernate、mybatis。理论上框架都对注入进行了防护,可以有效的防止注入。但也有一部分开发写程序时使用了 ORM 框架,但编写 sql 语句时可能因为开发方便或者业务需求等需要用原生 sql 来写,这样但数据和 sql 进行拼接后变产生了注入,其原理和 sql 注入类似。

在测试过程中,对于黑盒测试,其测试方法和 sql 语句的测试方法一样,可以用 sqlmap 也可以手工测试。对于白盒测试可以更有效的发现 orm 注入,程序使用了 orm 框架处理业务,但使用 sql 语句时使用了拼接,那么可能就会存在问题。

0x02:示例

例如 java 的 hibernate 示例,以下代码是根据关键字来进行模糊查询,其语句使用了自己编写的 sql 并进行了拼接。

public void testSelect2Students(Object sname) {
    
    String queryString = "from Students s where s.sname like'%"
最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--31--ORM注入
武天旭的博客
09-16 6995
1、ORM注入概述 ORM 是对象关系映射(Object Relational Mapping)的缩写。是写程序时的一种写法,以前写程序查数据库的时候都是代码加 sql 语句写到一起,程序庞大后就很难管理维护。后来就把程序和 sql 语句分开了。同时 ORM 把 sql 的写法进行了封装,程序调用更为方便,能让程序员真正的去关注逻辑层代码,去面向对象编程。
关于ORM和依赖注入
adai417的专栏
09-26 1034
    什么是ORM,网站上有很清晰的解释,我也不想CV     框架这个东西或许是面向对象的一个精华部分。对于ORM 框架规范,我的理解就是一种将业务逻辑,实体对象,数据更彻底解藕的编程思想(呵呵 或者说方式把)     至于说Spring.Net & NHibernate(春天和冬天 呵呵 真不明白老外是怎么命名的) ,我觉得他们是一个对ORM的具体实现把。用面向对象的的话来讲,大概就
【Python从入门到进阶】56、Mysql防止SQL注入ORM库简化操作
程序猿之洞
06-01 745
SQL注入攻击发生在用户输入被直接拼接到SQL查询语句中,而没有被适当地验证或转义。攻击者可以构造特殊的输入,使得原本用于筛选或检索数据的SQL语句变得具有破坏性。如果$username或$password变量直接来自用户输入,并且没有经过适当的验证或转义,那么攻击者可以通过输入类似' OR '1'='1的值来绕过身份验证。ORM库的主要目标是实现数据库表与编程语言中的类之间的映射。在ORM中,数据库表被映射为类,表中的行被映射为类的实例(对象),而列则被映射为对象的属性。
依赖注入,ORM及相关框架
手指乐
10-18 912
基本概念 控制反转(Inversion of Control,英文缩写为 IoC):创建被调用者的工作不再由调用者来完成,因此称为控制反转。 依赖注入(Dependency Injection,简称DI):控制反转的主要实现方式,可以通过反射方式实现(ViewUtils,反射注入),也可以非反射方式(Dagger2) ORM:即Object-Relational Mapping(对象关系映射
用建造者模式实现一个防SQL注入ORM框架
Tom弹架构
10-28 503
本文节选自《设计模式就该这样学》 1 建造者模式的链式写法 以构建一门课程为例,一个完整的课程由PPT课件、回放视频、课堂笔记、课后作业组成,但是这些内容的设置顺序可以随意调整,我们用建造者模式来代入理解一下。首先创建一个产品类Course。 @Data public class Course { private String name; private String ppt; private String video; private String note; .
JDBC MySQL ORM 实现登录功能(避免SQL注入
qq_45437885的博客
04-11 658
JDBC MySQL ORM SQL注入 实现登录
安全漏洞——注入(一)
weixin_41367084的博客
08-25 367
一、注入 1.名词解释 2.编译器与解释器的区别 二、易受攻击注入 1.易受注入原因 2.ORM查询 3.面向对象的语言与关系型数据库不对应的原因 三、防止注入 1.防止注入原理 2.防止注入方法 3.注意事项 一、注入 1.名词解释:攻击者向解释器发送恶意数据 2.编译器与解释器的区别: 3.注入漏洞发现:通过扫描器和模糊测试工具 二、易受攻击注入 1.易受注入原因 2.ORM查询:对象关系映射,使用描述对象和数据库之间映射的元数据,将面向对象语言程序中的对象自动持久化到关系型数据库中。本质上将数.
Artisan.Orm
01-30
它可以是ASP.NET MVC、ASP.NET Core等,提供了路由、模型绑定、依赖注入等功能,帮助构建服务端逻辑。 3. **SQL Server数据库**:存储应用程序的数据,Artisan.Orm作为ORM工具,将.NET对象转换为SQL语句,执行...
ORM.rar_orm
09-21
5. 安全性:ORM框架通常有防止SQL注入的机制,增强了程序的安全性。 ORM文档中的ORM.doc可能是对ORM框架的具体使用指南,包括如何创建对象模型、定义数据映射、执行数据库操作等步骤。文档可能还涵盖了以下内容: ...
orm.rar_orm
09-19
ORM(Object-Relational Mapping,对象关系映射)是一种编程技术,用于将关系数据库的数据映射到对象上,使得开发者可以使用面向对象的方式来操作数据库。在Java领域,Struts、Spring和Hibernate是三个非常重要的框架...
ASP也使用ORM,给ASP上所有的SQL注入画上句号
10-30
PS:KJ大牛写的文章,昨天跟一朋友聊天的时候提到了ADO的command查询,我竟然把这个东西给忘记了,看来记性真的是太差了,找到了kj大牛的文章,拜读一下。
几个ORM学习网站
weixin_34345753的博客
02-19 105
2019独角兽企业重金招聘Python工程师标准>>> ...
JDBC、ORM、SQL注入、DBUtil
axbhealj的博客
03-21 497
JDBC步骤,ORM (Object Relational Mapping) 对象关系映射,SQL注入,DBUtil
读书笔记----mvc,依赖注入ORM的总结
fresh_uncle的博客
12-17 168
读书笔记----mvc,依赖注入ORM的总结 解释MVC:MVC思想将一个应用分成三个基本部分:Model(模型),View(视图),Controller(控制器)。这三个部分以最少的耦合协同工作,从而提高应用的可扩展性和可维护性。在MVC模式中,事件由控制器处理,控制器根据事件的类型改变模型或视图,反之亦然。其主要特点有:多个视图可以对应一个模型;模型返回的数据与显示逻辑分离;应用哪个被分隔为...
ORM简介
zhongzhh8的博客
01-05 263
参考ORM 实例教程 面向对象编程和关系型数据库,都是目前最流行的技术。面向对象编程把所有实体看成对象(object),关系型数据库则是采用实体之间的关系(relation)连接数据。 于是就有人提出,关系也可以用对象表达,这样的话,就能使用面向对象编程,来操作关系型数据库。所以总的来说,ORM 就是通过实例对象的语法,完成关系型数据库的操作的技术,是"对象-关系映射"(Object/Relati...
C# WPF Prism框架-3.通过IOC注入方式注入SqlSugarCore简单ORM操作Mysql数据库
hmxm6的博客
09-16 1263
SqlSugar 是一款简单易用的开源 ORM 框架,支持.NET CORE 和 MySql、SqlServer、Sqlite、Oracle 、 postgresql 、达梦、人大金仓 数据库,具有 EF NH 的功能,比 EF 更人性化的语法,支持真实的批量操作,另外还有媲美 DAPPER 的性能。开源地址:dotNET China/SqlSugar ORM文档地址:http://donet5.com/Home/Doc安装SqlSugarCore包项目结构。
Java中SQL注入的防范与解决方法
hymua的博客
02-05 1341
SQL注入是一种常见而危险的安全漏洞,但通过采取适当的防范措施,可以有效地保护应用程序免受这种类型的攻击。在编写Java应用程序时,遵循上述的最佳实践是确保数据库安全的关键步骤。通过使用预编译语句、ORM框架、输入验证和过滤以及最小化数据库权限,可以显著提高应用程序的安全性,保护用户的数据不受损害。
pymysql防sql注入的书写规范,和orm的防注入原理
lyp_CSDN的博客
09-09 1268
sql注入演示: ’ ’ or 1 解决方案:将搜索对象写到execute里边就可以防注入 """ pymysql 让我们可以书写python代码来操作数据库 1、导入pymysql包 2、使用pymysql连接到数据库,创建连接对象 3、创建游标对象 4、操作数据库,执行sql语句 5、关闭游标对象 6、关闭连接对象 """ # 1、导入pymysql包 import pymy...
sqli_orm 转sql
最新发布
06-21
`sqli_orm`通常是一个SQL注入防止库或ORM(对象关系映射)框架,它的主要目标是帮助开发者安全地生成SQL查询,避免直接拼接用户输入可能导致的安全风险,比如SQL注入。 当你使用`sqli_orm`时,你不会直接编写SQL字符串,而是通过API调用或者方法链式的方式来构建查询。例如: ```python from sqli_orm import MyORM # 假设有个User模型 query = MyORM().select('users').where('username', '=', 'input_username').and_('password', '=', 'hashed_password') # 这里的'select', 'where', 'and_'都是方法,它们会自动处理转义和参数绑定,生成类似这样的安全SQL: # SELECT * FROM users WHERE username = ? AND password = ? # 然后执行查询 result = query.execute() ``` 这样,`sqli_orm`会将用户的输入作为参数传递到预编译的SQL语句中,确保了输入被正确转义,从而保护了数据库免受恶意SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值