NoSQL注入是一种针对NoSQL数据库的安全漏洞，攻击者通过未过滤的用户输入执行恶意操作，可能导致数据泄露或完整性破坏。主要包括语法注入和运算符注入，攻击者利用特定查询语法或运算符影响数据库查询，获取敏感信息。