sql-injection är när man injeccerar sql kod emot t.ex webbsida eller programvara igenom ett inmatningsfält.
Denna sårbarhet kommer ofta igenom att man inte kontrollerar sin indata (regel nr1 i programmering).
t.ex kan man utnyttja adressfältet på en vanlig webbläsare för att "spruta in" (injecera) skadlig sql kod.