10
Volevo solo sapere se c'è una grande possibilità di iniettare SQL durante l'utilizzo di Nhibernate?È Nhibernate vulnerabile all'iniezione SQL?
A
risposta
13
Se si utilizzano i criteri generatori allora no. nHibernate è a conoscenza dei tipi .Net ed è quindi in grado di gestire tutte le operazioni di escape durante la generazione di query.
L'HQL non parametrizzato è tuttavia vulnerabile.
Problemi correlati
- 1. Questa query è vulnerabile a SQL injection?
- 2. Questa classificazione LINQ è vulnerabile all'iniezione SQL?
- 3. Spring - Spel è vulnerabile?
- 4. Questo codice Python è vulnerabile all'iniezione SQL? (SQLite3)
- 5. Il metodo "ordine" di ActiveRecord è vulnerabile all'iniezione SQL?
- 6. Esegui SQL da nHibernate
- 7. La cartella degli script è vulnerabile?
- 8. Swift è vulnerabile all'iniezione di codice?
- 9. Una query SQLAlchemy è vulnerabile agli attacchi di iniezione?
- 10. Criteri SQL Union a NHibernate
- 11. Federazione SQL Azure in NHibernate
- 12. NHibernate paginazione con SQL Server
- 13. Query statistica in SQL - questo è possibile con NHibernate LINQ?
- 14. Che cosa è vulnerabile in questo codice C?
- 15. L'utilizzo dell'elemento CDATA in XML è vulnerabile o no?
- 16. Tipo dati ora NHibernate e SQL 2008
- 17. Alias della colonna sql incoerente di NHibernate
- 18. Fluent NHibernate QueryOver SQL 'CASE' equivalente
- 19. NHibernate - Restituire oggetto complesso dalla funzione sql
- 20. Supporto HierarchyID SQL 2008 in NHibernate
- 21. NHibernate - Esegui SQL per popolare DTO
- 22. Funzione SQL personalizzata per il dialetto NHibernate
- 23. NHibernate Driver e Sql Dialect per SQL Server 2014
- 24. Fluent NHibernate mappatura per viste SQL
- 25. Crittografia NHibernate e SQL Server 2008
- 26. l'esecuzione di istruzioni SQL con Fluent NHibernate
- 27. La stessa query SQL è più lenta dall'applicazione NHibernate rispetto a SQL Studio?
- 28. "La sessione è chiusa!" - NHibernate
- 29. Linq to NHibernate: è maturo?
- 30. NHibernate o Fluente NHibernate?