مرکز دانش IT |
Code injection
تزریق کد
عبارتاست از بهرهجویی از باگهای یک سامانهٔ رایانهای که منجر به اجرایِ کدهای ناخواسته در سامانه میشود. رخنهگر با استفاده از حملات تزریق میتواند مسیر برنامه را به سمتی که میخواهد تغییر دهد.
یکی از زمینهسازهای رایج برای حملههای تزریق کد اعتماد نابجای توسعهدهندگان نرمافزارها به ورودی کاربران است که در پی آن حملهکننده با سوءاستفاده از این موضوع کد خود را در کنار ورودی کاربر جاسازی میکند.