Injekcija koda je metoda koju hakeri koriste za ubacivanje zlonamjernog koda u web-mjesto ili program koji sadrži sigurnosnu slabost. Ovaj kod zatim mijenja cijelu web stranicu ili program – ili ga uništava – ovisno o tome koji je kod umetnut. Napad ubrizgavanjem koda najčešće se događa kada administrator ne doda pravila koja ograničavaju upotrebu određenih znakova pronađenih u napadima ubrizgavanjem. Iako je obično zlonamjerno, ubrizgavanje koda može donijeti dobre rezultate i može se učiniti slučajno.
Injekcija koda je vrsta napada na izvorno kodiranje programa ili web-mjesta. Haker će ući u digitalni prostor i umetnuti kod koji dopušta zlonamjernom programiranju da uđe u digitalni prostor, savijajući ga prema svojoj volji. Ubacivanje koda može uzrokovati mnogo različitih rezultata, kao što je uvođenje zlonamjernog softvera, dopuštanje hakeru pristup privatnim informacijama, omogućavanje hakeru da ukrade kolačiće i podatke o sesiji, ili jednostavno uništavanje izvornog koda i čini web stranicu ili program beskorisnim.
Jedan od najjednostavnijih načina da haker uđe u virtualni prostor je iz knjige gostiju ili funkcije korisničkog unosa. Ako administrator ne ograničava upotrebu znakova ili ne ograničava znakove koji se obično koriste tijekom ubrizgavanja koda, tada haker može upisati kod za ubrizgavanje. Kada netko pogleda injekciju, ona će ući u njegovo ili njezino računalo i injekcija će se širiti. Ova prijetnja znači da administratori moraju vrlo pažljivo kontrolirati unos korisnika.
Iako su napadi ubrizgavanjem koda gotovo uvijek zlonamjerni, postoje neki dobri razlozi za pokretanje. Na primjer, možda je programer stvorio program koji je teško nadograditi, ali program očajnički treba preurediti ili dodati neko kodiranje. Umjesto pokušaja redovite nadogradnje, što može potrajati dugo, on ili ona mogu ubaciti novi kod u program. Ovo brzo mijenja kod, ali na dobar način, dodajući ili popravljajući značajku u programu.
Injekcija koda također se može dogoditi slučajno. Ako administrator ne ograniči korištenje znakova, a netko koristi znak koji ima posebno značenje za programski jezik, to može uzrokovati nered u jeziku. To je zato što programski jezik vidi znak kao onaj koji bi trebao stvoriti funkciju, ali, budući da nema kodiranja za tu funkciju, jezik ne zna što učiniti i kvari. Web stranica će tada prikazati nepravilne simbole umjesto same web stranice. Ako korisnik slučajno priloži lošu datoteku, to može uzrokovati sličan problem.