در ابتدای شروع و آشنایی با دستورات حملات SQL Injection ابتدا موضوع را این گونه بیان می کنیم که غالباً برنامههای کاربردی وب، از پایگاههای داده، برای سازماندهی و سرعت بخشی در دسترسی به اطلاعات و دادهها در صفحات وب استفاده مینمایند. برنامههای کاربردی وب، دادهها و اطلاعات را بهعنوان ورودی از کاربر دریافت نموده و سپس در قالب یک کوئری به سمت پایگاه داده ارسال نموده و پایگاه داده با توجه به کوئری موردنظر، جواب را به سمت مرورگر کاربر ارسال مینماید.
حملات SQL Injection بهعنوان یکی از خطرناکترین نوع حمله در سطح وب شناخته میشود. دستورات SQLi به هکر یا تستر نفوذ کمک می کند تا با استفاده از قواعد و قوانین خاصی، با برنامه کاربردی وب، شروع به ارسال داده، به سمت پایگاه داده نماید و سعی بر آن دارد تا پایگاه داده را مجاب به اجرای کوئری های خاص خود کند.