L'injection SQL exploite une faille de sécurité d'une application et permet d'intéragir avec une base de données de façon non prévue. Un attaquant peut donc lire, modifier le contenu de la base de données.