Μια έγχυση εντολών είναι μια εκμετάλλευση μιας αδυναμίας του συστήματος για να αποκτήσει πρόσβαση στο σύστημα με σκοπό την εκτέλεση κακόβουλου κώδικα, τη συγκομιδή δεδομένων χρήστη και τη συμμετοχή σε άλλες δραστηριότητες.Ενώ υπάρχει δυνατότητα για μια έγχυση εντολών να είναι καλοήθη στη φύση, συνήθως δεν είναι, και μπορεί να παρουσιάσει μια σημαντική απειλή ασφάλειας.Υπάρχουν ορισμένοι τρόποι αντιμετώπισης των λύσεων που έχουν σχεδιαστεί για να αποφευχθεί αυτή η δραστηριότητα στα συστήματα υπολογιστών.

Ένα από τα πιο συνηθισμένα σημεία ευπάθειας για μια έγχυση εντολών είναι μια μορφή, είτε σε μια ιστοσελίδα είτε σε ένα σύστημα υπολογιστών.Τα έντυπα επιτρέπουν στους ανθρώπους να εισάγουν δεδομένα και στη συνέχεια υποβάλλονται σε επεξεργασία από το σύστημα.Εάν δεν υπάρχουν περιορισμοί σχετικά με τον τύπο των δεδομένων που εισάγονται στη φόρμα, είναι δυνατό για τους ανθρώπους να εισάγουν τον κωδικό υπολογιστή που το σύστημα θα διαβάσει και θα εκτελέσει.Τα έντυπα σε ιστοσελίδες μπορούν επίσης να μετατρέψουν την είσοδο σε εμφάνιση σε άλλους χρήστες, εκθέτοντας άλλους ανθρώπους για να κωδικοποιήσουν επίσης.Για παράδειγμα, κάποιος θα μπορούσε να αφήσει ένα κακόβουλο σενάριο στα σχόλια σε έναν ιστότοπο.

Όταν ο κώδικας εκτελείται, μπορεί να κάνει πράγματα όπως η παροχή στους ανθρώπους με την πρόσβαση στο backend ενός συστήματος υπολογιστών, συμπεριλαμβανομένης της διοικητικής πρόσβασης και θα μπορούσαν επίσης να φυτέψουν ιούς καικακόβουλο λογισμικό σε σύστημα υπολογιστή.Οι ενέσεις εντολών μπορούν να σχεδιαστούν για να εξαπλωθούν, καθώς οι μολυσμένοι υπολογιστές αλληλεπιδρούν με μη μολυσμένους υπολογιστές μέσω ενός δικτύου.Μπορούν να εξαπλωθούν πολύ γρήγορα και μπορεί να προκαλέσουν σημαντική ζημιά στην πορεία.Σχετικά με τα σχόλια του Διαδικτύου, για παράδειγμα, πιθανότατα δεν θα υπήρχε κανένας νόμιμος λόγος για τους χρήστες να εισάγουν σενάρια και η φόρμα σχολίων θα μπορούσε απλώς να απορρίψει το σενάριο, ενώ παράλληλα επιτρέπει το HTML για σήμανση και στυλ.Ομοίως, σε ένα πρόγραμμα υπολογιστή, τα έντυπα εισόδου θα μπορούσαν να αρνηθούν τις εισόδους ορισμένων χαρακτήρων, εμποδίζοντας τους ανθρώπους να εκτελούν κώδικα με τη μορφή.Πολλοί σχεδιαστές έχουν αντιμετωπίσει το πρόβλημα και βρουν διάφορους τρόπους για να αποτρέψουν ή να σταματήσουν τις επιθέσεις έγχυσης εντολών.Οι χάκερ προσπάθησαν επίσης να αναπτύξουν τις δικές τους λύσεις, αναπτύσσοντας νέους και δημιουργικούς τρόπους για την εκτέλεση κώδικα μέσω αδύναμων σημείων σε ένα σύστημα υπολογιστών.Μερικοί άνθρωποι αναπτύσσουν νέες τεχνικές από καθαρά ακαδημαϊκό ενδιαφέρον και περιστασιακά καταστρέφουν τυχαία όταν η έρευνά τους διαφεύγει στην άγρια φύση, έτσι ώστε να το πω.