Kodinjektion är en metod som hackare använder för att injicera skadlig kod på en webbplats eller ett program som innehåller en säkerhetsbrist. Denna kod ändrar sedan hela webbplatsen eller programmet – eller förstör det – beroende på vilken kod som injicerades. En kodinjektionsattack sker oftast när en administratör inte lägger till regler som begränsar användningen av vissa tecken som finns i injektionsattacker. Även om det vanligtvis är skadligt, kan injicera kod skörda goda resultat och kan göras av misstag.
En kodinjektion är en typ av attack mot ett programs eller webbplatss ursprungliga kodning. Hackaren kommer att gå in i det digitala utrymmet och infoga en kod som tillåter illvillig programmering att komma in i det digitala utrymmet, böja det efter hans eller hennes vilja. Att injicera koden kan orsaka många olika resultat, som att introducera skadlig kod, låta hackaren komma åt privat information, göra det möjligt för hackaren att stjäla cookies och sessionsdata, eller bara förstöra den ursprungliga koden och göra webbplatsen eller programmet oanvändbart.
Ett av de enklaste sätten för en hackare att komma in i ett virtuellt utrymme är från en gästbok eller användarinmatningsfunktion. Om administratören inte begränsar användningen av tecken eller inte begränsar tecken som vanligtvis används under en kodinjektion, kan hackaren skriva in injektionskoden. När någon tittar på injektionen kommer den in i hans eller hennes dator, och injektionen kommer att fortplantas. Detta hot innebär att administratörer måste kontrollera användarinmatning mycket noggrant.
Medan kodinjektionsattacker nästan alltid är skadliga, finns det några goda skäl att starta en. Till exempel kanske en mjukvaruprogrammerare skapat ett program som är svårt att uppgradera, men programmet behöver desperat få någon kodning omarrangerad eller tillagd. Istället för att försöka en vanlig uppgradering, vilket kan ta lång tid, kan han eller hon injicera den nya koden i programmet. Detta ändrar snabbt koden, men på ett bra sätt, lägga till eller fixa en funktion i programmet.
Kodinjektion kan också inträffa av misstag. Om administratören inte begränsar teckenanvändningen och någon använder ett tecken som har en speciell betydelse för programmeringsspråket, kan det göra att språket krånglar. Detta beror på att programmeringsspråket ser karaktären som en som ska skapa en funktion, men eftersom det inte finns någon kodning för den funktionen vet inte språket vad det ska göra och stör. Webbplatsen kommer då att visa oberäkneliga symboler istället för själva webbplatsen. Om användaren bifogar en felaktig fil av misstag kan detta orsaka ett liknande problem.