Ο κώδικας έγχυση είναι μια μέθοδος που χρησιμοποιούν οι χάκερ για την έγχυση κακόβουλου κώδικα σε έναν ιστότοπο ή ένα πρόγραμμα που περιέχει μια αδυναμία ασφαλείας.Αυτός ο κωδικός αλλάζει ολόκληρο τον ιστότοπο ή το πρόγραμμα mdash;ή καταστρέφει το mdash;Ανάλογα με τον κωδικό εγχύθηκε.Μια επίθεση έγχυσης κώδικα συμβαίνει συχνότερα όταν ένας διαχειριστής δεν προσθέτει κανόνες που περιορίζουν τη χρήση ορισμένων χαρακτήρων που βρίσκονται σε επιθέσεις έγχυσης.Ενώ συνήθως κακόβουλο, η έγχυση κώδικα μπορεί να αποκομίσει καλά αποτελέσματα και μπορεί να γίνει τυχαία.

Μια ένεση κώδικα είναι ένας τύπος επίθεσης στην αρχική κωδικοποίηση ενός προγράμματος ή του ιστότοπου.Ο χάκερ θα εισέλθει στον ψηφιακό χώρο και θα εισάγει έναν κώδικα που επιτρέπει στον κακόβουλο προγραμματισμό να εισέλθει στον ψηφιακό χώρο, να τον λυγίσει στη θέλησή του.Η έγχυση του κώδικα μπορεί να προκαλέσει πολλά διαφορετικά αποτελέσματα, όπως η εισαγωγή κακόβουλου λογισμικού, επιτρέποντας στον χάκερ να αποκτήσει πρόσβαση σε ιδιωτικές πληροφορίες, επιτρέποντας στον χάκερ να κλέψει τα cookies και τα δεδομένα της συνεδρίας ή απλά να καταστρέψει την αρχική κωδικοποίηση και την απόδοση του ιστότοπου ή του προγράμματος άχρηστου.Οι απλούστεροι τρόποι για έναν χάκερ να εισέλθει σε ένα εικονικό χώρο είναι από ένα βιβλίο επισκεπτών ή μια λειτουργία εισόδου χρήστη.Εάν ο διαχειριστής δεν περιορίζει τη χρήση χαρακτήρων ή δεν περιορίζει τους χαρακτήρες που χρησιμοποιούνται συνήθως κατά τη διάρκεια μιας ένεσης κώδικα, τότε ο χάκερ μπορεί να πληκτρολογήσει τον κωδικό έγχυσης.Όταν κάποιος βλέπει την ένεση, θα εισέλθει στον υπολογιστή του και η ένεση θα διαδοθεί.Αυτή η απειλή σημαίνει ότι οι διαχειριστές πρέπει να ελέγχουν πολύ προσεκτικά τις εισροές του χρήστη.

Ενώ οι επιθέσεις έγχυσης κώδικα είναι σχεδόν πάντα κακόβουλες, υπάρχουν μερικοί καλοί λόγοι για την εκτόξευση ενός.Για παράδειγμα, ίσως ένας προγραμματιστής λογισμικού δημιούργησε ένα πρόγραμμα που είναι δύσκολο να αναβαθμιστεί, αλλά το πρόγραμμα πρέπει απελπισμένα να έχει κάποια κωδικοποιητική αναδιαμόρφωση ή να προστεθεί.Αντί να επιχειρήσει μια τακτική αναβάθμιση, η οποία μπορεί να διαρκέσει πολύ, αυτός ή αυτή μπορεί να εγχύσει τον νέο κώδικα στο πρόγραμμα.Αυτό μεταβάλλει γρήγορα τον κώδικα, αλλά με καλό τρόπο, προσθέτοντας ή καθορίζοντας ένα χαρακτηριστικό στο πρόγραμμα.

Ο κώδικας έγχυση μπορεί επίσης να εμφανιστεί τυχαία.Εάν ο διαχειριστής δεν περιορίζει τη χρήση χαρακτήρων και κάποιος χρησιμοποιεί έναν χαρακτήρα που έχει ιδιαίτερη σημασία για τη γλώσσα προγραμματισμού, μπορεί να προκαλέσει τη χαλάρωση της γλώσσας.Αυτό οφείλεται στο γεγονός ότι η γλώσσα προγραμματισμού βλέπει τον χαρακτήρα ως έναν που πρέπει να δημιουργήσει μια λειτουργία, αλλά, αφού δεν υπάρχει κωδικοποίηση για τη λειτουργία αυτή, η γλώσσα δεν ξέρει τι να κάνει και δυσλειτουργίες.Στη συνέχεια, ο ιστότοπος θα εμφανίζει ασταθή σύμβολα αντί για τον ίδιο τον ιστότοπο.Εάν ο χρήστης επισυνάψει ένα κακό αρχείο τυχαία, αυτό μπορεί να προκαλέσει παρόμοιο πρόβλημα.