【问题标题】:MySQL Entity InjectionMySQL 实体注入
【发布时间】:2013-12-02 10:43:41
【问题描述】:

mysql.data.entity 是否内置了针对注入攻击的保护。我觉得它应该是因为它不传递文字,而是传递对象,所以它们永远不应该接触 SQL,但我不确定。

【问题讨论】:

    标签: c# mysql entity-framework visual-studio-2012 mysql.data


    【解决方案1】:

    虽然不能确定不访问 MYSQL 提供程序代码,但极不可能存在与注入有关的问题。

    EF provider specification.SQL generation based on trees 方法。 sample 表明它不太可能容易受到攻击。

    当然,当一个人再次暴露直接 SQL 时,例如通过

    dbContext.Set.SqlQuery(); // 或

    那么所有的赌注都取消了。

    【讨论】:

      猜你喜欢
      • 2017-01-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-02-27
      • 1970-01-01
      • 2011-12-29
      • 2018-12-07
      • 1970-01-01
      相关资源
      最近更新 更多