Inyección de código

Es una táctica de ataque cibernético que implica la introducción de código malicioso en un programa o sistema.

Este código, que no formaba parte del diseño original, puede manipular el funcionamiento normal del sistema, permitiendo al atacante llevar a cabo actividades no autorizadas, como tomar el control del sistema, robar datos o interrumpir operaciones.

Esta técnica aprovecha las vulnerabilidades en la entrada de datos del programa, y es comúnmente utilizada en ataques de inyección SQL, Cross-Site Scripting (XSS) y otros tipos de ataques de explotación.