Một lệnh tiêm lệnh là một khai thác điểm yếu của hệ thống để có quyền truy cập vào hệ thống với mục đích thực hiện mã độc, thu hoạch dữ liệu người dùng và tham gia vào các hoạt động khác.Mặc dù có khả năng tiêm chỉ huy là lành tính trong tự nhiên, nhưng thông thường nó không phải là, và nó có thể đưa ra một mối đe dọa an ninh đáng kể.Có một số cách giải quyết được thiết kế để ngăn chặn hoạt động này trong các hệ thống máy tính. Một trong những điểm dễ bị tổn thương phổ biến nhất đối với việc tiêm lệnh là một hình thức, trên trang web hoặc trong hệ thống máy tính.Các biểu mẫu cho phép mọi người nhập dữ liệu và sau đó được hệ thống xử lý.Nếu không có ràng buộc về loại dữ liệu được nhập vào biểu mẫu, mọi người có thể nhập mã máy tính mà hệ thống sẽ đọc và thực thi.Các biểu mẫu trên các trang web cũng có thể chuyển đổi đầu vào để hiển thị cho người dùng khác, cũng cho người khác viết mã;Ví dụ, ai đó có thể để lại một kịch bản độc hại trong các bình luận trên trang web. Khi mã thực thi, nó có thể làm những việc như cung cấp cho mọi người quyền truy cập vào phần phụ trợ của hệ thống máy tính, bao gồm cả truy cập hành chính và cũng có thể tạo ra virus vàPhần mềm độc hại trên một hệ thống máy tính.Tiêm lệnh có thể được thiết kế để tự lan rộng, khi các máy tính bị nhiễm tương tác với các máy tính không bị nhiễm bệnh trên mạng.Chúng có thể lan rộng rất nhanh và có thể gây ra thiệt hại đáng kể trên đường đi. Một cách để tránh tiêm lệnh là thiết kế các hình thức và các đầu vào khác theo cách được thiết kế để hạn chế những gì mọi người có thể nhập.Ví dụ, trên các bình luận trên Internet, có khả năng sẽ không có lý do chính đáng nào để người dùng nhập các tập lệnh và mẫu bình luận có thể từ chối tập lệnh, trong khi vẫn cho phép HTML cho đánh dấu và kiểu dáng.Tương tự như vậy, trong một chương trình máy tính, các hình thức đầu vào có thể từ chối đầu vào của một số ký tự nhất định, ngăn chặn mọi người thực thi mã trong biểu mẫu. Rủi ro tiềm ẩn do tiêm lệnh được ghi nhận lần đầu tiên vào những năm 1990.Nhiều nhà thiết kế đã giải quyết vấn đề và đưa ra nhiều cách khác nhau để ngăn chặn hoặc ngăn chặn các cuộc tấn công chỉ huy.Tin tặc cũng đã cố gắng phát triển các cách giải quyết của riêng họ, phát triển những cách mới và sáng tạo để thực thi mã thông qua các điểm yếu trong hệ thống máy tính.Một số người phát triển các kỹ thuật mới vì lợi ích hoàn toàn học tập và đôi khi tàn phá tình cờ khi nghiên cứu của họ trốn thoát vào tự nhiên, có thể nói.