Object-relational Mapping (ORM) Injection Attack
Object-relational Mapping (ORM) Injection Attack είναι ένας τρόπος επιθέσεων στο λογισμικό, όπου ο κακοποιός εκμεταλλεύεται τα βαθμωτά συστήματα αντιστοίχισης δεδομένων στη βάση δεδομένων με τη μετατροπή των αιτημάτων που στέλνονται στο σύστημα. Στην ουσία, ο κακόβουλος χρήστης έχει πρόσβαση και ελέγχει τις εντολές SQL που εκτελούνται στη βάση δεδομένων.
Για παράδειγμα, αν υπάρχει μια σελίδα καταχώρησης χρηστών που χρησιμοποιεί ORM για την αποθήκευση των δεδομένων στη βάση δεδομένων, ένας κακόβουλος χρήστης μπορεί να εισάγει επικίνδυνα δεδομένα στα πεδία εισαγωγής, τα οποία θα μπορούσαν να εκτελεστούν ως SQL εντολή και να προκαλέσουν επιθέσεις όπως τη διαρροή δεδομένων και την παρουσία κενών στοιχείων στη βάση δεδομένων.
Για να αποτρέψουμε αυτού του είδους τις επιθέσεις, πρέπει να χρησιμοποιήσουμε τεχνικές όπως η επικύρωση δεδομένων