Tiêm mã là một phương thức tin tặc sử dụng để tiêm mã độc vào một trang web hoặc chương trình có chứa điểm yếu bảo mật.Mã này sau đó thay đổi toàn bộ trang web hoặc chương trình mdash;hoặc phá hủy nó mdash;Tùy thuộc vào mã đã được tiêm.Một cuộc tấn công tiêm mã xảy ra thường xuyên nhất khi một quản trị viên không thêm các quy tắc hạn chế việc sử dụng một số ký tự nhất định được tìm thấy trong các cuộc tấn công tiêm.Mặc dù thường là độc hại, mã tiêm có thể gặt hái kết quả tốt và có thể vô tình được thực hiện.Hacker sẽ đi vào không gian kỹ thuật số và chèn một mã cho phép lập trình xấu đi vào không gian kỹ thuật số, uốn cong nó theo ý muốn của mình.Việc tiêm mã có thể gây ra nhiều kết quả khác nhau, chẳng hạn như giới thiệu phần mềm độc hại, cho phép hacker truy cập thông tin cá nhân, cho phép hacker đánh cắp cookie và dữ liệu phiên, hoặc chỉ phá hủy mã hóa ban đầu và kết xuất trang web hoặc lập trình vô dụng.Cách đơn giản nhất để một hacker nhập không gian ảo là từ chức năng đầu vào của sổ lưu niệm hoặc người dùng.Nếu quản trị viên không giới hạn việc sử dụng các ký tự hoặc không hạn chế các ký tự thường được sử dụng trong quá trình tiêm mã, thì tin tặc có thể nhập mã tiêm.Khi ai đó xem tiêm, nó sẽ vào máy tính của anh ấy hoặc cô ấy và tiêm sẽ lan truyền.Mối đe dọa này có nghĩa là quản trị viên cần kiểm soát đầu vào của người dùng rất cẩn thận.

Trong khi các cuộc tấn công tiêm mã gần như luôn luôn độc hại, có một số lý do chính đáng để khởi chạy một.Ví dụ, có lẽ một lập trình viên phần mềm đã tạo ra một chương trình khó nâng cấp, nhưng chương trình rất cần phải có một số mã hóa được sắp xếp lại hoặc thêm vào.Thay vì cố gắng nâng cấp thường xuyên, có thể mất nhiều thời gian, anh ta hoặc cô ta có thể đưa mã mới vào chương trình.Điều này nhanh chóng thay đổi mã, nhưng theo một cách tốt, việc thêm hoặc sửa một tính năng trong chương trình.

Tiêm mã cũng có thể xảy ra một cách tình cờ.Nếu quản trị viên không giới hạn việc sử dụng ký tự và ai đó sử dụng một ký tự có ý nghĩa đặc biệt cho ngôn ngữ lập trình, nó có thể khiến ngôn ngữ gây rối.Điều này là do ngôn ngữ lập trình coi ký tự là một ngôn ngữ sẽ tạo ra một hàm, nhưng vì không có mã hóa cho chức năng đó, ngôn ngữ không biết phải làm gì và trục trặc.Trang web sau đó sẽ hiển thị các biểu tượng thất thường thay vì chính trang web.Nếu người dùng đính kèm một tệp xấu do tai nạn, điều này có thể gây ra vấn đề tương tự.