Open Web Application Security Project (OWASP) tem como um dos seus trabalhos mais conhecidos uma lista que reúne os riscos de ataques mais obrigatórios exploráveis a partir de vulnerabilidades nas aplicações web. Estes trabalhos são conhecidos como os dez riscos de segurança de aplicativos web mais críticos.

"Ocorrem quando dados não confiáveis são enviados a um intérprete como parte de um comando ou consulta." Tal afirmação se refere ao seguinte risco: