外部から指定可能で変動するパラメータに想定外の値を入れ込むことにより、本来意図していない[[SQL]]を実行させ[[データベース]]を不正操作する攻撃方法、または脆弱性のこと。