Wstrzyknięcie kodu to metoda używająca hakerów do wstrzykiwania złośliwego kodu do strony internetowej lub programu zawierającego słabość bezpieczeństwa.Ten kod zmienia następnie całą stronę internetową lub program i mdash;lub niszczy to mdash;w zależności od tego, jaki kod został wstrzyknięty.Atak wtrysku kodu zdarza się najczęściej, gdy administrator nie dodaje reguł ograniczających użycie niektórych znaków znalezionych w atakach iniekcyjnych.Choć zwykle złośliwe, kod wstrzykiwania może czerpać dobre wyniki i może być wykonane przypadkowo.

Wstrzyknięcie kodu jest rodzajem ataku na oryginalne kodowanie programu lub witryny.Haker wejdzie do przestrzeni cyfrowej i włoży kod, który umożliwia wrośliwemu programowi wejście do przestrzeni cyfrowej, pochylając go do woli.Wstrzyknięcie kodu może powodować wiele różnych wyników, takich jak wprowadzenie złośliwego oprogramowania, umożliwianie hakerowi dostępu do prywatnych informacji, umożliwienie hakerowi kradzieży plików cookie i sesji lub po prostu niszczenia oryginalnego kodowania i udzielenie bezużytecznej witryny lub programu.Najprostsze sposoby wprowadzenia hakera do wirtualnej przestrzeni są książka gości lub funkcja wprowadzania użytkownika.Jeśli administrator nie ogranicza używania znaków lub nie ogranicza znaków powszechnie używanych podczas wtrysku kodu, haker może wpisać kod wtrysku.Gdy ktoś zobaczy zastrzyk, wejdzie on do jego komputera, a zastrzyk się rozprzestrzeni.To zagrożenie oznacza, że administratorzy muszą bardzo ostrożnie kontrolować wprowadzanie użytkownika.

Podczas gdy ataki wtrysku kodu są prawie zawsze złośliwe, istnieją kilka dobrych powodów, aby je uruchomić.Na przykład być może programista oprogramowania stworzył program, który jest trudny do aktualizacji, ale program desperacko musi mieć zmianę lub dodanie kodowania.Zamiast próby regularnej aktualizacji, która może potrwać dużo czasu, może on wprowadzić nowy kod do programu.To szybko zmienia kod, ale w dobry sposób dodanie lub naprawianie funkcji w programie.

Wstrzyknięcie kodu również może wystąpić przez przypadek.Jeśli administrator nie ogranicza użycia postaci i ktoś używa postaci, która ma szczególne znaczenie dla języka programowania, może to spowodować zepsucie języka.Wynika to z faktu, że język programowania postrzega postać jako tę, która powinna stworzyć funkcję, ale ponieważ nie ma kodowania tej funkcji, język nie wie, co robić i usterki.Witryna wyświetli następnie nieregularne symbole zamiast samej witryny.Jeśli użytkownik załącza zły plik przez przypadek, może to spowodować podobny problem.