Mi chiedo se è possibile l'iniezione di codice per le applicazioni Web basate su .NET come definito da OWASP . Dopo aver eseguito alcune ricerche su .NET e code injection c'è qualcosa chiamato injection del codice nel contesto di .NET (come questo ) ma sembra non correlato all'iniezione di codice contro le applicazioni web.
L'esempio predefinito per l'iniezione di codice (in accordo con la definizione OWASP) è contro le applicazioni PHP, dove il codice viene creato dinamicamente in modo tale che dipenda dall'input dell'utente e quindi eseguito attraverso eval()
. C'è qualcosa di simile per .NET?