Considere o seguinte trecho de código em PHP:

<?php

/*...*/

$sessionID = $_POST['sessionID'];

$query = "SELECT * FROM User WHERE sessionID LIKE '%$sessionID%'";
$result = pg_query($conn, $query);

/*...*/

?>

Esse trecho de código apresenta uma falha de segurança muito comum, listada como a falha de segurança mais frequente pelo relatório OWASP Top 10 de 2017.

Tal falha de segurança é conhecida como: