是否可以通过动态 LINQ 进行注入？

使用动态 LINQ 库（link http://weblogs.asp.net/scottgu/archive/2008/01/07/dynamic-linq-part-1-using-the-linq-dynamic-query-library.aspx），是否容易被注入？以及（如果是）如何防止这种情况发生？

一些背景来自安全注意事项（实体框架） http://msdn.microsoft.com/en-us/library/cc716760.aspx:

LINQ to Entities 注入攻击：

尽管在 LINQ to Entities 中可以进行查询组合，但它是 通过对象模型 API 执行。与实体 SQL 查询不同， LINQ to Entities 查询不是使用字符串操作组成的 或串联，并且它们不易受到传统 SQL 的影响 注入攻击。

由于动态 SQL 是使用字符串组成的，这是否意味着它可能容易受到注入向量的影响？或者 LINQ to SQL 会自动根据动态 LINQ 库中的基础数据类型对您的值进行参数化吗？

或者它是否完全安全，因为动态查询将在内存中执行而不是针对 SQL（从而抵消了 SQL 索引的任何好处）？

我一直在努力了解DynamicLibrary.cs代码，但我确信我可以很容易地忽略一些东西。

由于这个问题是关于动态 LINQ 库本身的，所以这个问题可以被认为适用于两者linq-to-sql and linq-to-entities（尽管上面引用了实体框架）。

好吧，我不同意 Dynamic Linq 中不可能进行注入。

中描述了什么answer https://stackoverflow.com/a/8740904/244353 by Ɖiamond ǤeezeƦ https://stackoverflow.com/users/909882/%C6%89iamond-%C7%A4eeze%C6%A6是正确的，但适用于在给定语言（C# 或 VB.Net）中构建的标准 Linq，或者通过调用扩展方法（例如.Where与 lambda 函数。

那么，确实，不可能注入任何东西，因为 .NET Linq to Sql 转换器当然是编写得很好的。 因此，“SQL注入”是不可能的，这是事实。

然而，Dynamic Linq 可能发生“Linq 注入”攻击。在OP引用的linq安全性解释中，指出：

LINQ to Entities 查询不是通过使用字符串操作或串联来组成的，并且它们不易受到传统 SQL 注入攻击。

基本上这是一个要点。如果查询是由字符串操作组成的，那么很容易受到注入攻击。而Dynamic Linq实际上是由字符串组成的，因此它很容易受到注入攻击。

显然，攻击者必须意识到您正在使用 DynamicLinq 并且只能攻击准备数据，因此会导致有效的恶意 Dynamic Linq 查询。

我想强调这个事实——决赛SQL被创作safely，但是否原创动态链接是安全的取决于你.

使动态 linq 查询安全的必须是使用占位符对全部用户输入。切勿连接字符串！

想象一下以下查询：

dataset.Where("allowed == 1 and code == \"" + user_entered_data + "\"");

如果输入未经清理且未转义，攻击者可能会输入：

200" or allowed == 0 and code == "200

这将导致：

allowed == 1 and code == "200" or allowed == 0 and code == "200"

为了避免这种情况，您应该使用占位符：

dataset.Where("allowed == 1 and code == @0", user_entered_data);

DynamicLinq 将使占位符（在本例中：用户输入的数据）成为 lambda 参数（而不是将其连接到查询中），并依赖 Linq-To-Entities（或任何后端）来安全地转换为 SQL。