En materia de riesgos cibernéticos, es un tipo de ataque informático que se aprovecha de una vulnerabilidad en la validación de los contenidos introducidos en una aplicación, típicamente en un formulario web, permitiendo la ejecución de una instrucción SQL diferente a la esperada. SQL (por sus siglas en inglés Structured Query Language; en español “lenguaje de consulta estructurada”), es un lenguaje para efectuar consultas que permiten recuperar de forma sencilla información de bases de datos, así como hacer cambios en ellas.