Injectarea de cod este o metodă pe care o folosesc hackerii pentru a injecta cod rău intenționat într-un site web sau într-un program care conține o deficiență de securitate. Acest cod modifică apoi întregul site web sau programul – sau îl distruge – în funcție de codul injectat. Un atac de injectare de cod are loc cel mai adesea atunci când un administrator nu adaugă reguli care restricționează utilizarea anumitor caractere găsite în atacurile de injecție. Deși este de obicei rău intenționat, injectarea codului poate avea rezultate bune și poate fi făcută accidental.
O injecție de cod este un tip de atac asupra codării inițiale a unui program sau a site-ului web. Hackerul va intra în spațiul digital și va introduce un cod care permite programării răuvoitoare să intre în spațiul digital, îndoindu-l după voia sa. Injectarea codului poate provoca multe rezultate diferite, cum ar fi introducerea de programe malware, permițând hackerului să acceseze informații private, permițându-i hackerului să fure cookie-uri și date de sesiune sau pur și simplu distrugerea codării inițiale și redarea site-ului web sau programului inutil.
Una dintre cele mai simple moduri prin care un hacker poate intra într-un spațiu virtual este dintr-o carte de oaspeți sau din funcția de introducere a utilizatorului. Dacă administratorul nu limitează utilizarea caracterelor sau nu restricționează caracterele utilizate în mod obișnuit în timpul unei injectări de cod, atunci hackerul poate introduce codul de injectare. Când cineva vede injecția, aceasta va intra în computerul său și injecția se va propaga. Această amenințare înseamnă că administratorii trebuie să controleze cu mare atenție intrarea utilizatorului.
În timp ce atacurile de injectare de cod sunt aproape întotdeauna rău intenționate, există câteva motive bune pentru a lansa unul. De exemplu, poate un programator de software a creat un program care este dificil de actualizat, dar programul are nevoie disperată de codificare rearanjată sau adăugată. În loc să încerce o actualizare obișnuită, care poate dura mult timp, el sau ea poate injecta noul cod în program. Acest lucru modifică rapid codul, dar într-un mod bun, adăugând sau reparând o caracteristică în program.
Injectarea codului poate avea loc și accidental. Dacă administratorul nu limitează utilizarea caracterelor și cineva folosește un caracter care are o semnificație specială pentru limbajul de programare, aceasta poate provoca dezordinea limbajului. Acest lucru se datorează faptului că limbajul de programare vede caracterul ca unul care ar trebui să creeze o funcție, dar, deoarece nu există codare pentru acea funcție, limbajul nu știe ce să facă și se defectează. Site-ul web va afișa apoi simboluri neregulate în loc de site-ul în sine. Dacă utilizatorul atașează accidental un fișier prost, acest lucru poate cauza o problemă similară.