Eine Injection-Schwachstelle wie z.B. SQL- oder LDAP-Injection liegt vor, wenn es möglich ist nicht vertrauenswürdige Daten in Kommandos oder Abfragen einzubinden, die dann von einen Interpreter verarbeitet werden. Der Angreifer kann auf diesem Wege Eingabedaten so verändern, dass er nicht vorgesehene Kommandos zur Ausführung bringt und somit unerlaubten Zugriff auf vertrauliche oder sensible Daten erhält. Besonders verbreitet ist die SQL-Injection bei welcher der Angreifer sich mit manipulierten SQL-Befehlen vertrauliche Daten aus der SQL-Datenbank ausgeben lässt oder die Einträge in seinem Sinne verändert. Diese Manipulationen sind oft möglich, wenn Benutzereingaben nicht richtig gefiltert werden und auch sonstige Schutzmaßnahmen nicht implementiert sind.