Вбризгување на код (code injection) е софистициран вид на напад, што се случува кога преку некој отворен формулар на страницата, или преку URL, се вметнува злонамерен код. Целта на нападот е да се поттикне базата на податоци, или друг дел од страницата, да врши операции што немаат видлив резултат, но ги црпат ресурсите на серверот додека не го преплават со активности, со што ќе го исклучат. Понекогаш, откако ќе се случат вакви напади, страницата станува неупотреблива, па содржината се обновува со последната зачувана копија. Редовното правење резервна копија на веб-страницата со право се смета за основна безбедносна процедура.

Скриптирање меѓу веб-страници (Cross-site scripting - XSS) се користи за извршување напад преку ранливи веб-апликации, односно компромитирање на редовната интеракција што корисниците ја имаат со веб-страницата. Напаѓачот подготвува злонамерен JavaScript код, што наместо редовниот одговор од веб-страницата, му го сервира на корисникот како одговор. Доколку неговото извршување е успешно, напаѓачот може на пример, да добие пристап до доверливи информации на корисникот, како што се податоци за најавување, а во случај таргетираниот корисник да има административен пристап и потенцијално да ја превземе контролата врз веб-локацијата.

SQL инјектирање е напад што се заснова врз мешање (interfering) во барањата (queries) што корисниците ги испраќаат до базата на податоци на веб-страницата (SQL е широко распространет програмски јазик за бази на податоци), со цел да се обезбеди пристап до информациите што се зачувани во базата на податоци, вклучувајќи ги и информации што не се предмет на пристап преку предметните барања што доаѓаат од стандардните корисници, како што се лични податоци на корисникот, податоци што се користат за најавување и сл. Напаѓачот ја напаѓа базата на податоци со конкретни команди за да го наруши нејзиното редовно работење и да добие пристап до складираните податоци, кои потоа (потенцијално), може да бидат изменети или да се избришат. Во некои случаи, може и да ескалира SQL инјектирањето за да се нападне серверот што ја хостира базата на податоци.