SQL injection vzniká, když aplikace nebezpečně vloží uživatelský vstup do databázového dotazu. Útočník pak může zkusit číst, měnit nebo mazat data, ke kterým neměl mít přístup. Patří mezi klasické chyby webových aplikací.
Proč na tom záleží: I jednoduchý formulář může být riziko, pokud aplikace špatně pracuje se vstupem.
