Le problematiche di Injection (iniezione) come quelle SQL, NoSQL o LDAP, avvengono quando dei dati non fidati sono inviati ad un interprete come parte di un comando o di una query.
I dati ostili inviati dall'attaccante possono indurre l'interprete ad eseguire comandi malevoli o ad accedere a dati non autorizzati.
| OWASP Top 10 Application Security Risks - 2017 | Riferimento |
|---|---|
| A1:2017-Injection | OWASP |
Le problematiche di injection avvengono per l'errata separazione tra flusso di controllo e flusso dei dati.Francesco Ongaro
