アプリケーションの脆弱性を利用し、意図しないSQL文を実行させてデータベースを不正操作する攻撃です。SQL文に別のSQL文を「注入」することから「SQL注入」とも呼ばれます。
SQL injection
This is an attack that exploits vulnerabilities in applications to execute unintended SQL statements and manipulate databases. It is also called “SQL injection” because it “injects” another SQL statement into a SQL statement.