SQL Injection, bir web uygulamasına yapılan saldırı türüdür. Bu tür saldırılar, bir web uygulamasının SQL veritabanına gönderilen sorgularda güvenlik açıkları bulunması nedeniyle gerçekleştirilir.
SQL Injection saldırısı, bir saldırganın, uygulamanın veritabanına bir dizi zararlı SQL kodu enjekte etmesiyle gerçekleşir. Bu kodlar, uygulamanın veritabanıyla etkileşim kurmasına izin verir ve saldırganın veritabanındaki verileri okumasına, silmesine veya değiştirmesine olanak tanır.
SQL Injection saldırıları, web uygulamalarının kullanıcı girişi veya form verileri gibi dinamik verileri işlediği yerlerde meydana gelir. Saldırıları önlemek için, web uygulamalarının giriş verilerini doğru bir şekilde filtrelemesi ve doğrulaması gerekir.