Injekcija kode je metoda, ki jo hekerji uporabljajo za vbrizgavanje zlonamerne kode v spletno mesto ali program, ki vsebuje varnostno pomanjkljivost. Ta koda nato spremeni celotno spletno mesto ali program – ali ga uniči – odvisno od tega, katera koda je bila vbrizgana. Napad z vbrizgavanjem kode se najpogosteje zgodi, ko skrbnik ne doda pravil, ki omejujejo uporabo določenih znakov, ki jih najdemo pri napadih z injekcijo. Čeprav je običajno zlonamerno, lahko vbrizgavanje kode prinese dobre rezultate in se lahko izvede po naključju.
Injekcija kode je vrsta napada na izvirno kodiranje programa ali spletnega mesta. Heker bo šel v digitalni prostor in vstavil kodo, ki omogoča, da zlonamerno programiranje vstopi v digitalni prostor in ga upogiba svoji volji. Vbrizgavanje kode lahko povzroči številne različne rezultate, na primer uvedbo zlonamerne programske opreme, omogočanje hekerju dostop do zasebnih informacij, omogočanje hekerju krajo piškotkov in podatkov o seji ali samo uničenje izvirnega kodiranja in spletno mesto ali program postane neuporaben.
Eden najpreprostejših načinov za hekerja za vstop v virtualni prostor je iz knjige gostov ali funkcije uporabniškega vnosa. Če skrbnik ne omeji uporabe znakov ali ne omeji znakov, ki se običajno uporabljajo med vbrizgavanjem kode, lahko heker vnese kodo za vbrizgavanje. Ko si nekdo ogleda injekcijo, bo ta vstopil v njegov ali njen računalnik in injekcija se bo razširila. Ta grožnja pomeni, da morajo skrbniki zelo skrbno nadzorovati uporabniški vnos.
Medtem ko so napadi z vbrizgavanjem kode skoraj vedno zlonamerni, obstaja nekaj dobrih razlogov, da ga začnete. Morda je programer programske opreme na primer ustvaril program, ki ga je težko nadgraditi, vendar mora program nujno preurediti ali dodati nekaj kodiranja. Namesto poskusa redne nadgradnje, ki lahko traja dolgo, lahko v program vnese novo kodo. To hitro spremeni kodo, vendar na dober način, doda ali popravi funkcijo v programu.
Vbrizgavanje kode se lahko zgodi tudi po nesreči. Če skrbnik ne omeji uporabe znakov in nekdo uporabi znak, ki ima poseben pomen za programski jezik, lahko povzroči, da se jezik pokvari. To je zato, ker programski jezik vidi znak kot tistega, ki bi moral ustvariti funkcijo, a ker za to funkcijo ni kodiranja, jezik ne ve, kaj bi naredil, in ima napake. Spletno mesto bo nato namesto spletnega mesta prikazalo napačne simbole. Če uporabnik pomotoma priloži slabo datoteko, lahko to povzroči podobno težavo.