L'iniezione del codice è un metodo che gli hacker utilizzano per iniettare codice dannoso in un sito Web o un programma che contiene una debolezza di sicurezza.Questo codice modifica quindi l'intero sito Web o programma mdash;o lo distrugge mdash;a seconda del codice iniettato.Un attacco di iniezione di codice si verifica più spesso quando un amministratore non aggiunge regole che limitano l'uso di determinati caratteri trovati negli attacchi di iniezione.Sebbene di solito malizioso, iniettando il codice può ottenere buoni risultati e può essere fatto per caso.

Un'iniezione di codice è un tipo di attacco alla codifica originale di un programma o del sito Web.L'hacker entrerà nello spazio digitale e inserirà un codice che consente alla programmazione malevolo di entrare nello spazio digitale, piegandolo alla sua volontà.L'iniezione del codice può causare molti risultati diversi, come l'introduzione di malware, consentendo all'hacker di accedere a informazioni private, consentendo all'hacker di rubare i cookie e i dati di sessione o semplicemente distruggere la codifica originale e rendere inutile il sito Web o il programma.I modi più semplici per un hacker di inserire uno spazio virtuale provengono da un libro degli ospiti o di una funzione di input dell'utente.Se l'amministratore non limita l'uso di caratteri o non limita i caratteri comunemente utilizzati durante un'iniezione di codice, allora l'hacker può digitare il codice di iniezione.Quando qualcuno vede l'iniezione, entrerà nel suo computer e l'iniezione si propagerà.Questa minaccia significa che gli amministratori devono controllare gli input dell'utente con molta attenzione.

Mentre gli attacchi di iniezione del codice sono quasi sempre dannosi, ci sono alcuni buoni motivi per avviarne uno.Ad esempio, forse un programmatore di software ha creato un programma che è difficile da aggiornare, ma il programma deve disperatamente riorganizzazione o aggiunta della codifica.Invece di tentare un aggiornamento regolare, che può richiedere molto tempo, può iniettare il nuovo codice nel programma.Ciò altera rapidamente il codice, ma in modo positivo, aggiungendo o correggendo una funzione nel programma. L'iniezione di codice può verificarsi anche per caso.Se l'amministratore non limita l'uso del personaggio e qualcuno usa un personaggio che ha un significato speciale per il linguaggio di programmazione, può causare il casino del linguaggio.Questo perché il linguaggio di programmazione vede il carattere come uno che dovrebbe creare una funzione ma, poiché non esiste una codifica per quella funzione, il linguaggio non sa cosa fare e glitch.Il sito Web visualizzerà quindi simboli irregolari anziché il sito Web stesso.Se l'utente allega un file cattivo per caso, questo può causare un problema simile.