Los problemas de inyección como SQL, NoSQL o LDAP ocurren cuando se envían datos no confiables a un intérprete como parte de un comando o consulta.
Los datos hostiles enviados por el atacante pueden inducir al intérprete a ejecutar comandos maliciosos o acceder a datos no autorizados.
| OWASP Top 10 Riesgos de Seguridad en Aplicaciones - 2017 | Referencia |
|---|---|
| A1:2017-Injection | OWASP |
Los problemas de inyección ocurren por la incorrecta separación entre el flujo de control y el flujo de datos.Francesco Ongaro
