Η επίθεση SQL Injection είναι μια μέθοδος επίθεσης στην οποία ο εισβολέας εκμεταλλεύεται το γεγονός ότι μια ιστοσελίδα δεν ελέγχει σωστά την είσοδο που δίνει ο χρήστης σε ένα πεδίο κειμένου. Συγκεκριμένα, ο εισβολέας εισάγει κακόβουλο κώδικα SQL σε ένα πεδίο κειμένου που συνήθως χρησιμοποιείται για ερωτήματα στη βάση δεδομένων.