Les **attaques par injection** surviennent lorsque des données fournies par un utilisateur sont interprétées comme des commandes par le système cible, qu'il s'agisse d'une base de données, d'un moteur de templates, d'un shell, d'un serveur LDAP ou d'une base NoSQL. Ces attaques sont particulièrement dangereuses car elles permettent de détourner complètement le fonctionnement d'une application, parfois en une seule requête mal filtrée.
