「インジェクション」とは、プログラムが文字列の入力を扱う際に、不適切な文字列を送り込むことで情報の改ざんや窃取を目指す一端のサイバーセキュリティ攻撃手法です。時折、「インジェクション攻撃」とも表現されます。この攻撃は対象物や選択する文字列によって様々な手法に展開されます。とりわけ、「SQLインジェクション」という手法は不正なSQL文をデータベース接続プログラムに向けて送り込むもので、また、「コマンドインジェクション」はシステムの欠点を利用して不適切なコマンド操作を行うもので、それぞれ広く知られている攻撃形態です。
