SQL injection è una tecnica di iniezione di codice, utilizzata per attaccare applicazioni basate sui dati, in cui vengono inserite istruzioni SQL dannose in un campo di immissione per l'esecuzione (ad esempio per scaricare il contenuto del database sull'aggressore)