SQL injection (eSKjueL umetanje)

SQL injection je vrsta sajber napada (v. Cyberattack) koji iskorišćava ranjivost veb-lokacija (v. Web location) koje koriste SQL (v. SQL), zbog nedovoljne provere podataka koje unose posetioci. Najpoznatiji oblici napada umetanjem SQL kôda iskorišćavaju polja za unos podataka na veb-lokacijama, poput polja za pretragu ili polja za unošenje korisničkog imena i lozinke. Napadač ubacuje zlonamerni kôd u ta polja i forsira veb-server (v. Web server) da otkrije informacije koje uobičajeno ne bi otkrio. Ovom vrstom napada moguće je otkriti osetljive podatke, menjati postojeće podatke u bazi ili potpuno uništiti bazu podataka (v. Database).