آسیب پذیری ORM Injection

آسیب‌پذیری Object Relational Mapping Injection یا به اختصار ORM Injection یک حمله با استفاده از SQL Injection برابر data access object model ایجاد شده توسط ORM می‌باشد. عملاً این آسیب‌پذیری را می‌توان نوعی SQL Injection در نظر گرفت؛ با این حال آسیب‌پذیری Injection در کد ایجاد شده توسط لایه ORM وجود دارد.

– استفاده از Prepared Statements یا استفاده از Parameterized Queries
– استفاده از Stored Procedures ها
– استفاده از روش Whitelist Input Validation و مسدودسازی کاراکترهای غیرمجاز
– استفاده از روش Escaping برای تمامی Input های دریافتی از کاربر
– استفاده از مکانیزم‌های بازدارنده در WAF