Bei einer SQL-Injection werden Sicherheitslücken bzw. Porgrammierfehler - meist in Eingabefeldern oder URL-Filtern - von Webseiten ausgenutzt um SQL-Befehle deren Datenbanken einzuschleusen.

Ziel dieser Angriffe ist es häufig Daten (vorallem von Benutzerkonten) auszuspähen, Zugang zum Administrationsbereich des CMS einer Webseite zu erlangen oder schlicht möglichst viel Schaden anzurichten.