• ورود
  • هیچ محصولی در سبد خرید نیست.

آسیب پذیری ORM Injection

شرح آسیب پذیری:

آسیب‌پذیری Object Relational Mapping Injection یا به اختصار ORM Injection یک حمله با استفاده از SQL Injection برابر data access object model ایجاد شده توسط ORM می‌باشد. عملاً این آسیب‌پذیری را می‌توان نوعی SQL Injection در نظر گرفت؛ با این حال آسیب‌پذیری Injection در کد ایجاد شده توسط لایه ORM وجود دارد.

 

چگونه این آسیب پذیری را رفع کنیم ؟

– استفاده از Prepared Statements یا استفاده از Parameterized Queries
– استفاده از Stored Procedures ها
– استفاده از روش Whitelist Input Validation و مسدودسازی کاراکترهای غیرمجاز
– استفاده از روش Escaping برای تمامی Input های دریافتی از کاربر
– استفاده از مکانیزم‌های بازدارنده در WAF

0 پاسخ به "آسیب پذیری ORM Injection"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.