การฉีดคำสั่งคือการใช้ประโยชน์จากความอ่อนแอของระบบเพื่อเข้าถึงระบบเพื่อจุดประสงค์ในการดำเนินการรหัสที่เป็นอันตรายการเก็บเกี่ยวข้อมูลผู้ใช้และการมีส่วนร่วมในกิจกรรมอื่น ๆในขณะที่มีศักยภาพสำหรับการฉีดคำสั่งที่จะเป็นพิษเป็นภัยในธรรมชาติโดยปกติแล้วมันจะไม่ได้และสามารถนำเสนอภัยคุกคามความปลอดภัยที่สำคัญมีวิธีแก้ปัญหาจำนวนมากที่ออกแบบมาเพื่อป้องกันกิจกรรมนี้ในระบบคอมพิวเตอร์

หนึ่งในจุดที่พบบ่อยที่สุดของช่องโหว่สำหรับการฉีดคำสั่งเป็นรูปแบบไม่ว่าจะเป็นบนหน้าเว็บหรือในระบบคอมพิวเตอร์แบบฟอร์มอนุญาตให้ผู้คนป้อนข้อมูลและถูกประมวลผลโดยระบบหากไม่มีข้อ จำกัด เกี่ยวกับประเภทของข้อมูลที่ป้อนลงในแบบฟอร์มอาจเป็นไปได้ที่ผู้คนจะป้อนรหัสคอมพิวเตอร์ที่ระบบจะอ่านและดำเนินการแบบฟอร์มบนหน้าเว็บอาจแปลงอินพุตเพื่อแสดงไปยังผู้ใช้รายอื่นเปิดเผยให้ผู้อื่นทราบถึงรหัสเช่นกันตัวอย่างเช่นใครบางคนสามารถทิ้งสคริปต์ที่เป็นอันตรายไว้ในความคิดเห็นบนเว็บไซต์

เมื่อรหัสดำเนินการมันอาจทำสิ่งต่าง ๆ เช่นให้ผู้คนสามารถเข้าถึงแบ็คเอนด์ของระบบคอมพิวเตอร์รวมถึงการเข้าถึงการดูแลระบบและสามารถปลูกไวรัสและยังมัลแวร์บนระบบคอมพิวเตอร์การฉีดคำสั่งอาจถูกออกแบบมาเพื่อแพร่กระจายตัวเองเนื่องจากคอมพิวเตอร์ที่ติดเชื้อโต้ตอบกับคอมพิวเตอร์ที่ไม่ติดเชื้อผ่านเครือข่ายพวกเขาสามารถแพร่กระจายอย่างรวดเร็วและอาจทำให้เกิดความเสียหายอย่างมากตลอดทาง

วิธีหนึ่งในการหลีกเลี่ยงการฉีดคำสั่งคือการออกแบบรูปแบบและอินพุตอื่น ๆ ในวิธีที่ออกแบบมาเพื่อ จำกัด สิ่งที่ผู้คนสามารถป้อนได้ตัวอย่างเช่นในความคิดเห็นทางอินเทอร์เน็ตอาจไม่มีเหตุผลที่ถูกต้องตามกฎหมายสำหรับผู้ใช้ในการป้อนสคริปต์และแบบฟอร์มความคิดเห็นอาจปฏิเสธสคริปต์ในขณะที่ยังอนุญาตให้ HTML สำหรับมาร์กอัปและสไตล์ในทำนองเดียวกันในโปรแกรมคอมพิวเตอร์แบบฟอร์มอินพุตอาจปฏิเสธอินพุตของอักขระบางตัวป้องกันไม่ให้ผู้คนดำเนินการรหัสในแบบฟอร์ม

ความเสี่ยงที่อาจเกิดขึ้นจากการฉีดคำสั่งถูกบันทึกไว้เป็นครั้งแรกในปี 1990นักออกแบบจำนวนมากได้จัดการกับปัญหาและหาวิธีต่าง ๆ ในการป้องกันหรือหยุดการโจมตีการฉีดคำสั่งแฮ็กเกอร์ยังพยายามพัฒนาวิธีแก้ปัญหาของตนเองพัฒนาวิธีการใหม่และสร้างสรรค์ในการเรียกใช้รหัสผ่านจุดอ่อนในระบบคอมพิวเตอร์บางคนพัฒนาเทคนิคใหม่ ๆ จากความสนใจทางวิชาการอย่างแท้จริง