یکی از مهمترین حملات برنامههای کاربردی وب، حملات تزریق SQL است. مهاجمان از آسیب پذیریهایی که در سطح برنامههای کاربردی وجود دارند، سوء استفاده کرده و حملات تزریق SQL را انجام میدهند. این حملات در اثر اعتبارسنجی نامناسب ورودیهای برنامه های کاربردی بوجود میآید که یک ورودی بدون اعتبار سنجی بطور مستقیم در یک پرسجو از یک پایگاه داده مورد استفاده قرار میگیرد.