SQL Injection to technika ataku polegająca na wstrzyknięciu złośliwych poleceń SQL do aplikacji internetowej, umożliwiająca atakującemu manipulację bazą danych, wyciek danych lub wykonanie nieautoryzowanych operacji.