Koodin lisäys on menetelmä, jota hakkerit käyttävät ruiskuttaessaan haitallista koodia verkkosivustoon tai ohjelmaan, joka sisältää suojausheikkouden. Tämä koodi muuttaa sitten koko verkkosivuston tai ohjelman – tai tuhoaa sen – riippuen siitä, mitä koodia annettiin. Koodin ruiskutushyökkäys tapahtuu useimmiten, kun järjestelmänvalvoja ei lisää sääntöjä, jotka rajoittavat tiettyjen injektiohyökkäyksissä olevien merkkien käyttöä. Vaikka koodin pistäminen on yleensä haitallista, se voi saada hyviä tuloksia ja se voidaan tehdä vahingossa.
Koodiruisku on eräänlainen hyökkäys ohjelman tai verkkosivuston alkuperäiseen koodaukseen. Hakkeri siirtyy digitaaliseen tilaan ja lisää koodin, joka sallii pahantahtoisen ohjelmoinnin päästä digitaaliseen tilaan ja taivuttaa sen oman tahtonsa mukaan. Koodin pistäminen voi aiheuttaa monia erilaisia tuloksia, kuten haittaohjelmien käyttöönottoa, hakkereiden pääsyä yksityisiin tietoihin, hakkereiden varastamista evästeitä ja istuntotietoja tai vain alkuperäisen koodauksen tuhoamista ja verkkosivuston tai ohjelman hyödyttömyyden tekemistä.
Yksi yksinkertaisimmista tavoista hakkerin päästä virtuaaliseen tilaan on vieraskirjasta tai käyttäjän syöttötoiminnosta. Jos järjestelmänvalvoja ei rajoita merkkien käyttöä tai ei rajoita yleisesti koodin lisäyksen aikana käytettyjä merkkejä, hakkeri voi kirjoittaa ruiskutuskoodin. Kun joku näkee pistoksen, se tulee hänen tietokoneeseensa ja pistos etenee. Tämä uhka tarkoittaa, että järjestelmänvalvojien on valvottava käyttäjän syötteitä erittäin huolellisesti.
Vaikka koodin injektiohyökkäykset ovat lähes aina haitallisia, on olemassa hyviä syitä käynnistää se. Esimerkiksi ohjelmisto -ohjelmoija loi esimerkiksi ohjelman, jota on vaikea päivittää, mutta ohjelmaan on epätoivoisesti saatava jonkinlainen koodaus uudelleen tai lisättävä. Sen sijaan, että yrittäisi säännöllistä päivitystä, joka voi kestää kauan, hän voi pistää uuden koodin ohjelmaan. Tämä muuttaa koodia nopeasti, mutta hyvällä tavalla lisäämällä tai korjaamalla ohjelman ominaisuuden.
Koodin injektio voi tapahtua myös vahingossa. Jos järjestelmänvalvoja ei rajoita merkkien käyttöä ja joku käyttää merkkiä, jolla on erityinen merkitys ohjelmointikielelle, se voi aiheuttaa kielen sotkua. Tämä johtuu siitä, että ohjelmointikieli näkee hahmon sellaisena, jonka pitäisi luoda toiminto, mutta koska kyseiselle toiminnolle ei ole koodausta, kieli ei tiedä mitä tehdä ja häiriöitä. Verkkosivusto näyttää tällöin virheellisiä symboleja verkkosivuston sijaan. Jos käyttäjä liittää vahingossa virheellisen tiedoston, tämä voi aiheuttaa samanlaisen ongelman.