Un ataque de inyección SQL, consiste en la inserción o inyección de una consulta SQL mediante una entrada de datos desde el cliente hacia la aplicación. Una explotación exitosa de inyección SQL puede leer datos sensibles desde la base de datos, modificarla, ejecutar operaciones de administración, recuperar contenido desde el sistema de archivos, y en algunos casos ejecutar comandos a nivel del sistema operativo subyacente.