Инъекция SQL [ SQL injection ] —
Тип атаки на веб-сайт с базой данных. Злоумышленник выполняет несанкционированные команды SQL, применяя их к небезопасному коду в системе, подключенной к сети Интернет. SQL-инъекции используются для кражи из базы данных информации, к которой при обычных условиях отсутствует доступ, и (или) для получения доступа к хост-машинам организации через компьютер, на котором размещена база данных [ PCI DSS v3.0 Глоссарий ].