Object-relational Mapping (ORM) Injection Attack
ORM injection attack je útok, který se zaměřuje na aplikace využívající ORM (object-relational mapping). ORM je technika, která umožňuje mapovat data z databáze na objekty v kódu aplikace a naopak.
Když útočník používá ORM injection, snaží se vstoupit do aplikace a modifikovat data v databázi, ke které aplikace přistupuje. To může být nebezpečné, protože útočník může způsobit, že aplikace bude vykonávat nebezpečné kódy, nebo dokonce získat přístup k citlivým údajům, jako jsou hesla a jiné citlivé informace.
Aby se aplikace chránily před ORM injection útoky, musí pečlivě kontrolovat vstupy od uživatele a správně validovat data před tím, než je aplikace použije k vytváření dotazů do databáze.
Je tedy důležité, aby vývojáři aplikací věděli o existenci ORM injection útoků a věnovali se bezpečnosti svých aplikací.