SQL injection (エスキューエルインジェクション)とは、

アプリケーションのセキュリティの脆弱性を利用し、

『SQL文を実行することで、DBを不正に操作する攻撃』

例：
・情報を漏洩させる
・データを削除したり、改竄したりする
・DBを壊す