Die OWASP Definition-Injection-Angriffe sagt, dass -Dolmetscher-Injection-Angriffe
Injektionsfehler, wie SQL, OS und LDAP-Injektion auftreten, wenn nicht vertrauenswürdige Daten an einen Interpreter als Teil eines Befehls oder Abfrage gesendet wird . Die feindlichen Daten des Angreifers können den Interpreter dazu verleiten, unbeabsichtigte Befehle auszuführen oder auf Daten zuzugreifen, ohne die erforderliche Berechtigung zu haben.
Was bedeutet Interpreter in jedem Fall (LDAP, OS, SQL usw.)? Wird ein Interpreter für alle Arten von Injection-Angriffen wie XML, XPath, HTTP usw. benötigt?