Dalam aksi SQL injection, sama sekali tidak di perlukan tools apa pun, cukup hanya bermodalkan sebuah browser saja seseorang sudah dapat melakukan aksi SQL injection tanpa harus capek-capek nyari ip address, port scanning, trace route, menggunakan port tertentu, tidak terpengaruh oleh firewall, tidak ngefek dengan IDS (Intrusion Detection System) dan sebagainya.Bagi yang berkecimpung dalam bidang keamanan komputer, istilah tersebut tentu sudah tidak asing lagi. Kata SQL adalah bahasa yang digunakan untuk mengakses database, dan kata injection sendiri apabila diterjemahkan berarti menyuntik. Secara kesuluruhan yang dilakukan oleh SQL injection ini adalah menyuntik/menyusupkan perintah tertentu sehingga kelemahan (vulnerabilities) dari situs web terbongkar sehingga dapat dieksploitasi.
Sebelum memasuki dunia SQL injection, kita akan sedikit mengenal tentang web server sekaligus mempersiapkan komputer anda sebagai sebuah web server, yang bisa Anda baca di artikel Infrastruktur web server.