SQL Injection

Atak komputerowy polegający na nieuprawnionym dodaniu (wstrzyknięciu) zapytania SQL lub jego fragmentu, do zapytania wykonywanego przez kod aplikacji. Atakujący wykorzystuje lukę w zabezpieczeniach programu, w którym dane przesłane od użytkownika są nieodpowiednio sprawdzane i filtrowane.

Atak ten może spowodować wyciek danych, zawieszenie systemu, lub nawet usunięcie danych z bazy.