Code injection là gì?

Trong code injection, kẻ tấn công (attacker) chèn code độc hại được viết bằng ngôn ngữ của ứng dụng vào một ứng dụng. Code độc hại này đưa vào có khả năng ảnh hưởng đến tính toàn vẹn (integrity ) của cơ sở dữ liệu và / hoặc ảnh hưởng đến các tính riêng tư (privacy ), bảo mật và thậm chí là tính đúng đắn (correctness) của dữ liệu. Nó cũng có thể ăn cắp dữ liệu và / hoặc bỏ qua điều khiển truy cập (access control) và xác thực (authentication). Các cuộc tấn công code injection có thể ảnh hưởng đến các ứng dụng phụ thuộc vào đầu vào của người dùng để thực thi.