https://blog.qife122.com/tags/%E5%90%8C%E6%9E%84sql/ Recent content in 同构SQL on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 09:34:48 +0800 https://blog.qife122.com/p/%E5%90%8C%E6%9E%84sql%E8%AF%AD%E5%8F%A5%E6%B8%90%E8%BF%9B%E5%BC%8F%E5%8F%91%E7%8E%B0sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%B7%A7%E5%A6%99%E6%96%B9%E6%B3%95/ Fri, 19 Sep 2025 09:34:48 +0800 https://blog.qife122.com/p/%E5%90%8C%E6%9E%84sql%E8%AF%AD%E5%8F%A5%E6%B8%90%E8%BF%9B%E5%BC%8F%E5%8F%91%E7%8E%B0sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%B7%A7%E5%A6%99%E6%96%B9%E6%B3%95/ <h1 id="同构但不同用同构sql语句渐进式发现sql注入">同构但不同：用同构SQL语句渐进式发现SQL注入</h1> <p><strong>2020年4月5日 · 1219字 · 6分钟阅读</strong></p> <h2 id="动机-">动机 🔗</h2> <p>尽管对象关系映射（ORM）库和预编译SQL语句的应用日益广泛，SQL注入仍然在现代应用中频繁出现。甚至ORM库在将对象映射转换为原始SQL语句时，由于错误也引入了SQL注入。当然，遗留应用程序和危险的开发实践同样导致了SQL注入漏洞。</p>