Code injection is een aanvalstechniek waarbij een aanvaller kwaadaardige code invoert in een invoerveld of communicatiekanaal, zodat die code wordt uitgevoerd door het systeem. Dit gebeurt vaak bij websites of applicaties die gebruikersinvoer niet goed controleren. Bekende vormen zijn SQL-injection, waarbij databasecommando’s worden meegestuurd, en scriptinjection, zoals Cross-Site Scripting (XSSXSS, oftewel Cross-Site Scripting, is een beveiligingslek waarbij een aanvaller kwaadaardige code toevoegt aan een website die daarna wordt uitgevoerd in de browser van andere...). De gevolgen kunnen ernstig zijn: toegang tot gevoelige gegevens, verstoring van systemen of het overnemen van accounts. Code injection is mogelijk door programmeerfouten of gebrek aan invoerbeveiliging. Beveiligingsmaatregelen zoals inputvalidatie, parameterbinding en het ontsnappen van speciale tekens helpen om dit soort aanvallen te voorkomen.
