Webアプリケーションに対する攻撃手法の1つ。 データベースへの問い合わせや操作を行なうプログラムにパラメータとしてSQL文の断片を与えることにより、データベースを改ざんしたり不正に情報を入手する攻撃。また、そのような攻撃を許してしまうプログラムの脆弱性のこと。SQLで使える特殊文字を入力不可にしていない場合に被害を受ける。