Eine SQL-Injektion (SQLi) ist eine Art von Cyberangriff, bei dem Angreifer bösartigen Code in SQL-Statements einschleusen, die von einer Webanwendung an eine Datenbank gesendet werden.