Contexte : Une application utilise un ORM pour interagir avec la base de données, mais il semble y avoir des erreurs de configuration qui permettent des injections SQL. Le Problème : Malgré l’utilisation de l’ORM, il est possible d’exécuter des requêtes malveillantes en manipulant certains paramètres. Contraintes : Vous devez exploiter la faille sans affecter l'intégrité de la base de données de production. Livrable attendu : Décrire la vulnérabilité de l'ORM, fournir des payloads pour exploiter l'injection et recommander des pratiques sécuritaires telles que l'utilisation de requêtes préparées ou l'activation de mécanismes de sécurité dans l'ORM.