Wstrzykiwanie kodu to metoda wykorzystywana przez hakerów do wstrzykiwania złośliwego kodu do witryny internetowej lub programu, która zawiera lukę w zabezpieczeniach. Ten kod następnie zmienia całą witrynę lub program — lub go niszczy — w zależności od tego, jaki kod został wstrzyknięty. Atak polegający na wstrzyknięciu kodu ma miejsce najczęściej, gdy administrator nie dodaje reguł ograniczających użycie niektórych znaków znalezionych w atakach wstrzykiwania. Chociaż zwykle złośliwy, wstrzyknięcie kodu może przynieść dobre rezultaty i może zostać wykonane przypadkowo.
Wstrzyknięcie kodu to rodzaj ataku na oryginalne kodowanie programu lub witryny internetowej. Haker wejdzie w przestrzeń cyfrową i wstawi kod, który pozwala złośliwemu programowi wejść w przestrzeń cyfrową, naginając go do swojej woli. Wstrzyknięcie kodu może spowodować wiele różnych skutków, takich jak wprowadzenie złośliwego oprogramowania, umożliwienie hakerowi dostępu do prywatnych informacji, umożliwienie hakerowi kradzieży plików cookie i danych sesji lub po prostu zniszczenie oryginalnego kodu i uczynienie strony internetowej lub programu bezużytecznymi.
Jednym z najprostszych sposobów, w jaki haker może wejść do wirtualnej przestrzeni, jest skorzystanie z księgi gości lub funkcji wprowadzania danych przez użytkownika. Jeśli administrator nie ogranicza używania znaków lub nie ogranicza znaków powszechnie używanych podczas wstrzykiwania kodu, haker może wpisać kod wstrzykiwania. Gdy ktoś zobaczy zastrzyk, wejdzie on do jego komputera i zastrzyk będzie się rozprzestrzeniał. To zagrożenie oznacza, że administratorzy muszą bardzo uważnie kontrolować dane wprowadzane przez użytkowników.
Chociaż ataki polegające na wstrzykiwaniu kodu są prawie zawsze złośliwe, istnieją dobre powody, aby je przeprowadzać. Na przykład, być może programista stworzył program, który jest trudny do uaktualnienia, ale program desperacko potrzebuje zmiany lub dodania jakiegoś kodu. Zamiast próbować regularnej aktualizacji, która może zająć dużo czasu, może wstrzyknąć nowy kod do programu. To szybko zmienia kod, ale w dobry sposób, dodając lub naprawiając funkcję w programie.
Wstrzyknięcie kodu może również nastąpić przypadkowo. Jeśli administrator nie ogranicza używania znaków i ktoś używa znaku, który ma specjalne znaczenie dla języka programowania, może to spowodować bałagan w języku. Dzieje się tak, ponieważ język programowania postrzega postać jako taką, która powinna utworzyć funkcję, ale ponieważ nie ma kodowania dla tej funkcji, język nie wie, co robić i usterki. Witryna wyświetli wtedy błędne symbole zamiast samej witryny. Jeśli użytkownik przypadkowo załączy zły plik, może to spowodować podobny problem.