ソフトウェアへの攻撃手法の一つで、文字列の入力を受け付けるようなプログラムに対し、セキュリティを無効化するような不正な文字列を混入し、システムを乗っ取ったり秘密のデータを詐取したりする手法です。
入力データのチェックが甘いソフトウェアの脆弱性をついた手法で、想定以上に長い文字列を送り込んで不正にメモリ領域を書き換えたり、引用符などの特殊な記号を紛れ込ませて一部の文字列を命令として実行させたりするような手口が使われます。最も有名な手法は、データベースにアクセスするプログラムに不正な文字列を送り込み、データを改ざんしたり情報を抜き取ったりする「SQLインジェクション」です。