การฉีดโค้ดเป็นวิธีที่แฮ็กเกอร์ใช้ในการฉีดโค้ดอันตรายลงในเว็บไซต์หรือโปรแกรมที่มีจุดอ่อนด้านความปลอดภัย รหัสนี้จะเปลี่ยนแปลงทั้งเว็บไซต์หรือโปรแกรม - หรือทำลายมัน - ขึ้นอยู่กับว่าจะฉีดรหัสใด การโจมตีการฉีดรหัสเกิดขึ้นบ่อยที่สุดเมื่อผู้ดูแลระบบไม่เพิ่มกฎที่ จำกัด การใช้อักขระบางตัวที่พบในการโจมตีการฉีด ในขณะที่มักจะเป็นอันตรายรหัสการฉีดสามารถเก็บเกี่ยวผลลัพธ์ที่ดีและสามารถทำได้โดยไม่ตั้งใจ
การฉีดรหัสเป็นการโจมตีประเภทหนึ่งของการเข้ารหัสดั้งเดิมของโปรแกรมหรือเว็บไซต์ แฮ็กเกอร์จะเข้าไปในพื้นที่ดิจิตอลและใส่รหัสที่อนุญาตให้โปรแกรมที่มุ่งร้ายเข้าสู่พื้นที่ดิจิตอลโดยดัดให้เป็นไปตามความต้องการของเขาหรือเธอ การฉีดรหัสอาจทำให้เกิดผลลัพธ์ที่แตกต่างกันเช่นการแนะนำมัลแวร์ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัวทำให้แฮ็กเกอร์ขโมยคุกกี้และข้อมูลเซสชันหรือทำลายการเข้ารหัสดั้งเดิมและการแสดงผลเว็บไซต์หรือโปรแกรมที่ไร้ประโยชน์
หนึ่งในวิธีที่ง่ายที่สุดสำหรับแฮ็กเกอร์เพื่อเข้าสู่พื้นที่เสมือนนั้นมาจากสมุดเยี่ยมหรือฟังก์ชั่นป้อนข้อมูลผู้ใช้ หากผู้ดูแลระบบไม่ จำกัด การใช้อักขระหรือไม่ จำกัด อักขระที่ใช้โดยทั่วไปในระหว่างการฉีดรหัสแฮ็กเกอร์สามารถพิมพ์รหัสการฉีดได้ เมื่อมีคนดูการฉีดก็จะเข้าสู่คอมพิวเตอร์ของเขาและการฉีดจะเผยแพร่ ภัยคุกคามนี้หมายความว่าผู้ดูแลระบบต้องควบคุมการป้อนข้อมูลของผู้ใช้อย่างระมัดระวัง
ในขณะที่การโจมตีการฉีดโค้ดนั้นมักจะเป็นอันตรายเสมอไป ตัวอย่างเช่นโปรแกรมเมอร์ซอฟต์แวร์อาจสร้างโปรแกรมที่ยากต่อการอัพเกรด แต่โปรแกรมจำเป็นต้องมีการจัดเรียงโค้ดใหม่หรือเพิ่มใหม่ แทนที่จะพยายามอัปเกรดเป็นประจำซึ่งอาจใช้เวลานานเขาหรือเธอสามารถฉีดรหัสใหม่เข้าไปในโปรแกรม สิ่งนี้จะทำการเปลี่ยนแปลงรหัสอย่างรวดเร็ว แต่เป็นการดีที่จะเพิ่มหรือแก้ไขคุณสมบัติในโปรแกรม
การฉีดรหัสยังสามารถเกิดขึ้นได้จากอุบัติเหตุ หากผู้ดูแลระบบไม่ จำกัด การใช้อักขระและบางคนใช้อักขระที่มีความหมายพิเศษสำหรับภาษาการเขียนโปรแกรมก็อาจทำให้ภาษาสับสน นี่เป็นเพราะภาษาการเขียนโปรแกรมเห็นตัวอักษรเป็นสิ่งที่ควรสร้างฟังก์ชั่น แต่เนื่องจากไม่มีการเข้ารหัสสำหรับฟังก์ชั่นนั้นภาษาจึงไม่รู้ว่าจะต้องทำอะไรและบกพร่อง เว็บไซต์จะแสดงสัญลักษณ์ผิดปกติแทนเว็บไซต์นั้น หากผู้ใช้แนบไฟล์ที่ไม่ดีโดยบังเอิญอาจทำให้เกิดปัญหาที่คล้ายกัน
