NoSQL Injection
NoSQL Injection az adatbázisok bizonyos típusainak (pl. MongoDB, Cassandra) azonosítási/ hitelesítési rendszereit tudja megfertőzni. Ez ellentétben áll a hagyományos SQL Injection-nel, amelyre az SQL adatbázisokkal összefüggő bányászások esetében alkalmazzák. A NoSQL Injection helyzet akkor fordul elő, amikor a rosszindulatú felhasználó képes manipulálni a közvetlenül a NoSQL adatbázishoz intézett kéréseket, hogy érzékeny adatokhoz és felhasználói fiókokhoz férjen hozzá, vagy módosítsa azokat. Gyakori manőverek közé tartozik az érvénytelen karakterek használata az adatok injektálására, valamint az adatbázis közvetlen elérésének megpróbálása a hitelesítési folyamaton keresztül. Azonban a megfelelő védelmi intézkedésekkel (például az input validálásával és az adatbázis rekordok megfelelő védelmével) a NoSQL Injection lehetővé tehető, és biztosítja a felhasználók érzékeny adatainak védelmét.