代碼注入- 维基百科，自由的百科全书

代碼注入（英語：Code injection）是一種肇因於處理非法資料的電腦臭蟲應用。

代碼注入可被攻擊者用來匯入代碼到某特定的電腦程式，以改變程式的執行進程或目的。

代碼注入攻擊的結果可以是災難性的。

例如說：代碼注入可作為許多電腦蠕蟲繁殖的溫床。

舉例說，有一間公司的網頁伺服器上有一個簽名簿的程式碼，用來讓用戶發表簡短的口信，例如： 不過，這個程式碼原來有漏洞。

一個意圖入侵者得悉這間公司採用了有問題的程式碼，於是試圖透過留下一條附帶有程式碼的口信，例如： 如果另一個用戶檢視