Injeksi kode adalah metode yang digunakan peretas untuk menyuntikkan kode berbahaya ke situs web atau program yang berisi kelemahan keamanan.Kode ini kemudian mengubah seluruh situs web atau program mdash;atau menghancurkannya mdash;tergantung pada kode apa yang disuntikkan.Serangan injeksi kode paling sering terjadi ketika seorang administrator tidak menambahkan aturan yang membatasi penggunaan karakter tertentu yang ditemukan dalam serangan injeksi.Meskipun biasanya jahat, kode suntikan dapat memperoleh hasil yang baik dan dapat dilakukan secara tidak sengaja.

Injeksi kode adalah jenis serangan terhadap kode asli program atau situs web.Peretas akan masuk ke ruang digital dan memasukkan kode yang memungkinkan pemrograman jahat untuk memasuki ruang digital, menekuknya sesuai keinginannya.Menyuntikkan kode dapat menyebabkan banyak hasil yang berbeda, seperti memperkenalkan malware, memungkinkan peretas untuk mengakses informasi pribadi, memungkinkan peretas untuk mencuri cookie dan data sesi, atau hanya menghancurkan kode asli dan menjadikan situs web atau program tidak berguna.

Salah satunyaCara paling sederhana bagi seorang peretas untuk memasuki ruang virtual adalah dari buku tamu atau fungsi input pengguna.Jika administrator tidak membatasi penggunaan karakter atau tidak membatasi karakter yang biasa digunakan selama injeksi kode, maka peretas dapat mengetikkan kode injeksi.Ketika seseorang melihat suntikan, itu akan memasuki komputernya, dan suntikan akan menyebar.Ancaman ini berarti administrator perlu mengontrol input pengguna dengan sangat hati -hati.

Sementara serangan injeksi kode hampir selalu jahat, ada beberapa alasan bagus untuk meluncurkannya.Misalnya, mungkin seorang programmer perangkat lunak membuat program yang sulit ditingkatkan, tetapi program ini sangat perlu membuat beberapa pengkodean disusun ulang atau ditambahkan.Alih -alih mencoba peningkatan reguler, yang bisa memakan waktu lama, ia dapat menyuntikkan kode baru ke dalam program.Ini dengan cepat mengubah kode, tetapi dengan cara yang baik, menambahkan atau memperbaiki fitur dalam program.

Injeksi kode juga dapat terjadi secara tidak sengaja.Jika administrator tidak membatasi penggunaan karakter dan seseorang menggunakan karakter yang memiliki makna khusus untuk bahasa pemrograman, itu dapat menyebabkan bahasa mengacaukan.Ini karena bahasa pemrograman melihat karakter sebagai bahasa yang harus membuat fungsi tetapi, karena tidak ada pengkodean untuk fungsi itu, bahasa tidak tahu apa yang harus dilakukan dan gangguan.Situs web kemudian akan menampilkan simbol yang tidak menentu alih -alih situs web itu sendiri.Jika pengguna melampirkan file yang buruk secara tidak sengaja, ini dapat menyebabkan masalah yang sama.