SQL injection je forma kybernetického útoku, při které útočník vkládá škodlivý kód do webových formulářů nebo URL adres. Cílem je přimět databázi, aby provedla neautorizované příkazy. Například zobrazila, upravila nebo smazala data. Tento typ útoku je nebezpečný zejména pro webové aplikace s nedostatečným zabezpečením.