Mit Injection Attacks kann ein Hacker nicht vertrauenswürdige Elemente anhand einer Query in Programme bzw. Anwendungsdienste “injizieren”:Die Queries werden von einem Interpreter gelesen und verarbeitet und die Programmausführung ändert sich. So können bspw. API-Dienste durch das Laden von Dateien exzessiver Größe manipuliert werden.
Nicht nur mit Injection Attacks können Hacker (Mitarbeiter nicht ausgeschlossen) Daten extrahieren, klauen, vernichten oder manipulieren. Neben Injection Attacks gibt es weitere Gefährdungen der API-Sicherheit wie dem Einschleusen von malicious, also bösartigem Code und der Überlastung durch extreme Anwendung (Antwortzeiten des Servers nehmen zu).