Me pregunto si la inyección de código es posible para aplicaciones web basadas en .NET según se define en OWASP . Después de realizar una investigación sobre .NET y inyección de código , hay algo que se llama inyección de código en el contexto de .NET (como this ) pero no tiene relación con la inyección de código en las aplicaciones web.
El ejemplo predeterminado para la inyección de código (de acuerdo con la definición de OWASP) es contra las aplicaciones de PHP, donde el código se crea de manera dinámica de tal manera que depende de la entrada del usuario y luego se ejecuta a través de eval()
. ¿Hay algo parecido para .NET?