آسیب پذیری ORM Injection


شرح آسیب پذیری:

آسیب‌پذیری Object Relational Mapping Injection یا به اختصار ORM Injection یک حمله با استفاده از SQL Injection برابر data access object model ایجاد شده توسط ORM می‌باشد. عملاً این آسیب‌پذیری را می‌توان نوعی SQL Injection در نظر گرفت؛ با این حال آسیب‌پذیری Injection در کد ایجاد شده توسط لایه ORM وجود دارد.

چگونه این آسیب پذیری را رفع کنیم ؟

– استفاده از Prepared Statements یا استفاده از Parameterized Queries
– استفاده از Stored Procedures ها
– استفاده از روش Whitelist Input Validation و مسدودسازی کاراکترهای غیرمجاز
– استفاده از روش Escaping برای تمامی Input های دریافتی از کاربر
– استفاده از مکانیزم‌های بازدارنده در WAF

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

6 + پانزده =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام