Wstrzyknięcie polecenia to wykorzystanie słabości systemu w celu uzyskania dostępu do systemu w celu wykonania złośliwego kodu, przechwycenia danych użytkownika i zaangażowania się w inne działania. Chociaż istnieje możliwość, że wstrzyknięcie polecenia może mieć łagodny charakter, zwykle tak nie jest i może stanowić poważne zagrożenie dla bezpieczeństwa. Istnieje wiele obejść, które mają zapobiegać tej aktywności w systemach komputerowych.
Jednym z najczęstszych punktów podatności na wstrzykiwanie poleceń jest formularz na stronie internetowej lub w systemie komputerowym. Formularze umożliwiają wprowadzanie danych, a następnie są przetwarzane przez system. Jeśli nie ma ograniczeń co do rodzaju danych wprowadzanych do formularza, możliwe jest wprowadzenie przez ludzi kodu komputerowego, który system odczyta i wykona. Formularze na stronach internetowych mogą również konwertować dane wejściowe do wyświetlania innym użytkownikom, narażając inne osoby również na kod; na przykład ktoś może zostawić złośliwy skrypt w komentarzach na stronie internetowej.
Gdy kod jest wykonywany, może zapewniać ludziom dostęp do zaplecza systemu komputerowego, w tym dostępu administracyjnego, a także umieszczać wirusy i złośliwe oprogramowanie w systemie komputerowym. Wstrzykiwanie poleceń może być zaprojektowane tak, aby rozprzestrzeniać się, ponieważ zainfekowane komputery wchodzą w interakcję z niezainfekowanymi komputerami przez sieć. Mogą się bardzo szybko rozprzestrzeniać i po drodze mogą powodować znaczne szkody.
Jednym ze sposobów uniknięcia wstrzykiwania poleceń jest projektowanie formularzy i innych danych wejściowych w taki sposób, aby ograniczyć dostęp osób. Na przykład w komentarzach internetowych prawdopodobnie nie byłoby uzasadnionego powodu, dla którego użytkownicy mogliby wprowadzać skrypty, a formularz komentarza mógłby po prostu odrzucić skrypt, jednocześnie zezwalając na znaczniki i stylizację w HTML. Podobnie w programie komputerowym formularze wejściowe mogą odmówić wprowadzania pewnych znaków, uniemożliwiając ludziom wykonanie kodu w formularzu.
Potencjalne ryzyko stwarzane przez wstrzyknięcie dowództwa zostało po raz pierwszy zauważone w latach 1990. XX wieku. Wielu projektantów rozwiązało ten problem i wymyśliło różne sposoby zapobiegania lub zatrzymywania ataków polegających na wstrzykiwaniu poleceń. Hakerzy próbowali również opracować własne obejścia, opracowując nowe i kreatywne sposoby wykonywania kodu przez słabe punkty systemu komputerowego. Niektórzy ludzie opracowują nowe techniki z czysto akademickiego zainteresowania i od czasu do czasu sieją spustoszenie przez przypadek, gdy ich badania wymykają się na wolność, że tak powiem.