L'injection SQL est une attaque à la fois commune et dévastatrice. Son but est de modifier les requêtes faites à la base de données en manipulant les paramètres de la requête HTTP. Un des buts populaire de l'injection SQL est d'outre-passer l'authentification. Les autres buts sont d'arriver à modifier les données et de lire des données arbitraires.