L'immissione di codice SQL (Structured Language Query) è un tipo di cyberattacco con lo scopo di assumere il controllo di un database e carpirne i dati.

Gli hacker sfruttano le vulnerabilità dei software legati alla gestione del database per inserire del codice malevolo tramite un'istruzione SQL dannosa con lo scopo di accedere alle informazioni sensibili contenute al suo interno.