Yapılandırılmış Sorgu Dili Enjeksiyonu

Yapılandırılmış Sorgu Dili Enjeksiyonu (SQL Injection), veri tabanına dayalı uygulamalara saldırmak için kullanılan bir saldırı tekniğidir. Saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. SQL Injection, uygulamaların yazılımları içindeki bir güvenlik açığından faydalanır. Örneğin, uygulamanın kullanıcı giriş bilgileri beklediği kısma SQL ifadeleri gömülür, eğer gelen verinin içeriği uygulama içerisinde filtrelenmiyorsa veya hatalı şekilde filtreleniyorsa, uygulamanın, içine gömülmüş olan kodla beraber hiçbir hata vermeden çalıştığı görülür.