SQL-Injection (SQLi) ist eine Angriffstechnik mit der Sicherheitslücken von SQL- Datenbanken ausgenutzt werden.
Mit der SQLi-Technik können Angreifer unberechtigt auf Datenbanken und deren Daten zugreifen, diese ausspähen, manipulieren und mit eingeschleusten Datenbankbefehlen unter ihre Kontrolle bringen. Ansatzpunkte für das Einschleusen von eigenen Befehlen sind Lücken in den Benutzereingaben und deren mangelnde Überprüfung.
Angreifer können durch SQL-Injection auf Daten in Datenbanken zugreifen für die sie keine Berechtigung haben, sie können in den Datenbanken Daten oder das Benutzerpasswort ändern, Befehle erstellen und die Authentifizierung umgehen.