SQL

'Structured Query Language' (SQL) é uma linguagem textual usada para interagir com uma base de dados relacional. A unidade de execução do SQL é uma 'query', que é uma coleção de instruções que retornam uma pesquisa na base de dados. Os comandos e parâmetros de uma 'query' podem modificar a estrutura da base de dados (usando instruções Data Definition Language, ou DDL) e manipulando o conteúdo dos bancos de dados. (usando insturções Data Manipulation Language, ou DML).

SQL Injection ocorre quando o atacante consegue inserir uma série de intruções SQL dentro de uma 'query' através da manipulação das entrada de dados de uma aplicação.