Em relação a ameaças e vulnerabilidades em aplicações, julgue os itens subsequentes.

Ao contrário do LDAP injection, em que o invasor pode inserir ou manipular consultas criadas pela aplicação, no SQL injection o invasor pode apenas inserir consultas na aplicação, que são enviadas diretamente para o banco de dados.