Code injection voi hyökkääjän avulla tuoda haitallisen koodin haavoittuvaan tietokoneohjelmaan ja muuttaa suorituksen kulkua.
kaikki ohjelmistot ottavat jonkinlaisen syötön – suojatun ohjelman tulisi käsitellä kaikkea syötettä ulkoisesta lähteestä ”epäluotettavana”, kunnes toisin todistetaan. Code injection haavoittuvuuksia on olemassa, kun hyökkääjä voi lähettää suoritettavan syöte ohjelma ja huijata ohjelmiston osaksi käynnissä, että syöte. Tämä antaa hyökkääjälle kanavan, jolla he voivat kiertää ohjelman tekijän asettamia tietoturvarajoituksia.
joitakin yleisiä koodiruiskutustyyppejä ovat:
-
SQL-injektio. HTTP-parametrien vaarallinen kohtelu, kun rakennetaan querieson-sivustoa, voi sallia hyökkääjän suorittaa mielivaltaisia SQL-statementson haavoittuva sovellus.
-
Cross site scripting. HTTP-parametrien vaarallinen hoito voi mahdollistaa haitallisen JavaScriptin ruiskuttamisen verkkosovellukseen.
-
Komentosuoritus. Http-parametrien vaarallinen käsittely voi sallia hyökkäyksen ajaa mielivaltaisia komentotulkkikomentoja Web-palvelimella.
onnistuneen koodin ruiskutuksen seuraukset ovat yleensä tuhoisia sovelluksen laatijalle. Riskejä voidaan vähentää varmistamalla epäluotettavan syötön turvallinen käsittely ja harjoittelemalla puolustusta perusteellisesti käynnissä olevan sovelluksen oikeuksien rajoittamiseksi.