SQL Injection (SQL Enjeksiyonu), web uygulamalarına yönelik bir güvenlik zafiyeti türüdür. Bu saldırıda, bir saldırgan, web uygulamasının veritabanına erişmek veya manipüle etmek için kötü niyetli SQL kodları gönderir. Genellikle web uygulamalarının veritabanı sorgularına müdahale ederek gerçekleştirilir.
SQL Injection saldırıları, web uygulamalarının veri giriş alanlarına (örneğin form alanlarına veya URL parametrelerine) beklenmedik SQL komutlarının eklenmesiyle yapılır. Eğer uygulama bu girişleri doğru şekilde filtrelemiyor veya temizlemiyorsa, saldırganın gönderdiği kötü niyetli SQL kodları veritabanı tarafından gerçekleştirilebilir. Bu, veritabanında saklanan verilerin çalınması, değiştirilmesi veya silinmesi gibi ciddi güvenlik sorunlarına yol açabilir.