Obwohl es relativ einfach ist einer SQL Injektion vorzubeugen, zählt die Attacke immer noch zu den zehn häufigsten Risiken für Webseitenbetreiber.
Die Liste der Opfer ist lang und zählt prominente Opfer wie NASA, VTech, TalkTalk oder das Wall Street Journal.

Abb. 1: Die Datenbank wurde mittels SQL Befehl gehackt und Informationen wurden freigegeben.

2009 wurde bei der NASA ein SQL-Code in die Datenbank der „Softwaretechnik“- und „Gerätesysteme & Technologie“-Abteilung injiziert, der den Server beauftragte, Informationen über 25 Administratoren herauszugeben und diesen Auftrag als geprüft anzusehen. Das Kuriose ist, dass der Angriff dabei nicht von einem Hacker ausging, sondern von dem Wissenschaftler „C0de Breaker“, der auf den Fehler und die Konsequenzen der Sicherheitslücke in den Webseiten der NASA hinweisen wollte. „C0de Breaker“ hatte sogar Zugang zu dem Onlineportal, durch das die verschiedenen Webseiten der Abteilungen verwaltet und bearbeitet wurden.

"Das Schlimmste wäre der weitere Zugang zu den Datenservern der verschiedenen Webseiten gewesen, um dort Dateien zu manipulieren, die durch Runterladen ebenfalls die Computer der Webseitennutzer hätten infizieren können."