Koodi sisestamine on meetod, mida häkkerid kasutavad pahatahtliku koodi sisestamiseks veebisaidile või programmi, mis sisaldab turvanõrkust. See kood muudab seejärel kogu veebisaiti või programmi – või hävitab selle – olenevalt sellest, milline kood sisestati. Koodisüstimise rünnak toimub kõige sagedamini siis, kui administraator ei lisa reegleid, mis piiravad teatud süstimisrünnetes leitud märkide kasutamist. Kuigi koodi sisestamine on tavaliselt pahatahtlik, võib see anda häid tulemusi ja seda võib teha kogemata.
Koodisüst on teatud tüüpi rünnak programmi või veebisaidi algse kodeerimise vastu. Häkker läheb digitaalsesse ruumi ja sisestab koodi, mis võimaldab pahatahtlikul programmeerimisel siseneda digitaalsesse ruumi, painutades seda oma tahte järgi. Koodi sisestamine võib põhjustada palju erinevaid tagajärgi, näiteks pahavara sissetoomine, häkkeril privaatsele teabele juurdepääsu võimaldamine, küpsise ja seansiandmete varastamine või lihtsalt algse kodeeringu hävitamine ja veebisaidi või programmi kasutuks muutmine.
Üks lihtsamaid viise, kuidas häkker virtuaalsesse ruumi siseneda, on külalisteraamatust või kasutaja sisestusfunktsioonist. Kui administraator ei piira märkide kasutamist või ei piira koodi sisestamisel tavaliselt kasutatavaid märke, saab häkker sisestada sisestamiskoodi. Kui keegi süsti vaatab, siseneb see tema arvutisse ja süst levib. See oht tähendab, et administraatorid peavad kasutaja sisestusi väga hoolikalt kontrollima.
Kuigi koodi sisestamise rünnakud on peaaegu alati pahatahtlikud, on selle käivitamiseks mõned head põhjused. Näiteks võib-olla lõi tarkvara programmeerija programmi, mida on raske uuendada, kuid programmil on hädasti vaja mõnda kodeeringut ümber korraldada või lisada. Selle asemel, et proovida tavalist uuendamist, mis võib võtta kaua aega, võib ta programmi sisestada uue koodi. See muudab koodi kiiresti, kuid heas mõttes, lisades või parandades programmi funktsiooni.
Koodi sisestamine võib juhtuda ka juhuslikult. Kui administraator märgikasutust ei piira ja keegi kasutab märki, millel on programmeerimiskeele jaoks eriline tähendus, võib see põhjustada keele sassi. Selle põhjuseks on asjaolu, et programmeerimiskeel näeb tähemärki sellisena, mis peaks funktsiooni looma, kuid kuna selle funktsiooni jaoks pole kodeerimist, ei tea keel, mida teha, ja tõrgeteta. Seejärel kuvab veebisait veebisaidi enda asemel ebakorrapäraseid sümboleid. Kui kasutaja lisab kogemata halva faili, võib see põhjustada sarnase probleemi.