شرح آسیب پذیری ORM Injection:
چگونه این آسیب پذیری را رفع کنیم ؟
– استفاده از Prepared Statements یا استفاده از Parameterized Queries
– استفاده از Stored Procedures ها
– استفاده از روش Whitelist Input Validation و مسدودسازی کاراکترهای غیرمجاز
– استفاده از روش Escaping برای تمامی Input های دریافتی از کاربر
– استفاده از مکانیزمهای بازدارنده در WAF