Door een slechte configuratie van je SQL-code kan het zijn dat het mogelijk is om schadelijke code doorgeven via een toepassing naar een ander systeem. Zo kunnen volledige scripts geïnjecteerd worden via een toepassing zoals bv. Juice Shop en ook uitgevoerd worden. Om misbruik te maken van een SQL-injectiefout, moet de aanvaller dus een parameter vinden die de webtoepassing doorgeeft aan een database. Door zorgvuldig kwaadaardige SQL-opdrachten in de inhoud van de parameter in te bedden, kan de aanvaller de webtoepassing misleiden om een ​​kwaadaardige query door te sturen naar de database. Deze aanvallen zijn niet moeilijk te proberen. De gevolgen zijn bijzonder schadelijk, aangezien een aanvaller de inhoud van de database kan verkrijgen, beschadigen of vernietigen.