تزریق به پایگاه داده (SQL injection) نوعی فن تزریق کد است که نقص امنیتی نرمافزار وبسایت را اکسپلویت میکند به این صورت که نفوذگر با یک سری دستورهای اسکیوال عملیاتی را (متفاوت با عملیات عادی موردنظر طراح وبسایت) در پایگاه داده وبسایت آسیبپذیر انجام میدهد. این آسیب پذیری جزو ده آسیب پذیری رایج نرمافزارهای وب در سال ۲۰۰۷ و ۲۰۱۰ برشمرده شدهاست. تزریق SQL یک روش حمله است که هدف آن دادههای ساکن در یک پایگاه داده است که از طریق FireWall محافظت میشود. حمله معمولاً به علت مدیریت ضعیف در اعتبار سنجی کدها و یا ورودیهای برنامه (وب سایت) اتفاق میافتد. حمله تزریق SQL زمانی اتفاق میافتد که یک مهاجم قادر به قرار دادن یک سری از عبارتهای SQL در یک Query (پرس و جو) با دستکاری دادههای ورودی کاربر در یک برنامه مبتنی بر وب است. البته این مساله نیز مستقیماً با نحوه مدیریت کدها و ورودیهای وب سایت رابطه مستقیم دارد. یک حمله کننده میتواند از نقصهای برنامه نویسی و یا حفرههای امنیتی وب سایت و یا نرمافزار به راحتی برای دستیابی به اطلاعات یک پایگاه داده استفاده نماید. در دوره آموزشی Udemy SQL Injection Master Course با انواع SQL injection آشنا می شوید و در نهایت می توانید جلوی اینگونه حملات را در وب سایت یا اپلیکیشن خود بگیرید.