Injeksi perintah adalah eksploitasi kelemahan sistem untuk mendapatkan akses ke sistem untuk tujuan menjalankan kode jahat, memanen data pengguna, dan terlibat dalam kegiatan lain.Meskipun ada potensi injeksi komando untuk menjadi jinak di alam, biasanya tidak, dan itu dapat menghadirkan ancaman keamanan yang signifikan.Ada sejumlah solusi yang dirancang untuk mencegah aktivitas ini dalam sistem komputer.

Salah satu titik kerentanan yang paling umum untuk injeksi perintah adalah formulir, baik di halaman web atau dalam sistem komputer.Formulir memungkinkan orang untuk memasukkan data dan kemudian diproses oleh sistem.Jika tidak ada kendala pada jenis data yang dimasukkan ke dalam formulir, dimungkinkan bagi orang untuk memasukkan kode komputer yang akan dibaca dan dijalankan oleh sistem.Formulir di halaman web juga dapat mengonversi input untuk ditampilkan ke pengguna lain, mengekspos orang lain ke kode juga;Misalnya, seseorang dapat meninggalkan skrip jahat di komentar di situs web.

Ketika kode dieksekusi, itu mungkin melakukan hal -hal seperti memberikan orang dengan akses ke backend sistem komputer, termasuk akses administratif, dan juga dapat menanam virus danMalware pada sistem komputer.Suntikan perintah dapat dirancang untuk menyebar sendiri, karena komputer yang terinfeksi berinteraksi dengan komputer yang tidak terinfeksi melalui jaringan.Mereka dapat menyebar dengan sangat cepat dan dapat menyebabkan kerusakan substansial di sepanjang jalan.

Salah satu cara untuk menghindari injeksi komando adalah dengan merancang bentuk dan input lain dengan cara yang dirancang untuk membatasi apa yang dapat dimasuki orang.Pada komentar internet, misalnya, kemungkinan tidak akan ada alasan yang sah bagi pengguna untuk memasukkan skrip, dan formulir komentar hanya bisa menolak skrip, sambil tetap mengizinkan HTML untuk markup dan gaya.Demikian juga, dalam program komputer, formulir input dapat menolak input karakter tertentu, mencegah orang dari mengeksekusi kode dalam bentuk.

Risiko potensial yang disajikan oleh injeksi komando pertama kali dicatat pada 1990 -an.Banyak desainer telah menangani masalah dan menghasilkan berbagai cara untuk mencegah atau menghentikan serangan injeksi komando.Peretas juga telah berusaha mengembangkan solusi mereka sendiri, mengembangkan cara -cara baru dan kreatif untuk menjalankan kode melalui titik lemah dalam sistem komputer.Beberapa orang mengembangkan teknik baru karena minat akademis murni dan kadang -kadang mendatangkan kekhawatiran secara tidak sengaja ketika penelitian mereka melarikan diri ke alam liar, jadi untuk berbicara.