Vrivanje kode je bolj prefinjen tip napada, kjer zlonamerno kodo napadel vrine v spletno mesto skozi spletni obrazec oziroma s pomočjo URL naslovne vrstice. Cilj napadalca je zloraba strežniških virov in "sesutje" spletnega mesta. Rešitev po sesutju je redno varnostno kopiranje vsebine in vzpostavitev spletišča iz varnostne kopije.

Napad s prečnim skriptiranjem spletnih mest (XSS) se uporablja za izvedbo napada preko ranljivih spletnih aplikacij, tj. za ogrožanje običajne interakcije uporabnikov s spletnim mestom. Napadalec pripravi zlonamerno kodo JavaScript, ki se nato namesto običajnega odziva posreduje uporabniku, ki stopi v stik s spletiščem. Če je uspešen, lahko napadalec na primer pridobi dostop do zaupnih informacij uporabnika, kot so prijavni podatki, ali potencialno prevzame nadzor nad spletnim mestom, če ima ciljni uporabnik administrativni dostop.

SQL vstavljanje kode je napad, ki temelji na vmešavanju v poizvedbe, ki jih uporabniki lahko izvajajo na podatkovni bazi spletnega mesta (SQL je razširjen programski jezik za podatkovne baze), z namenom pridobiti dostop do informacij, shranjenih v podatkovni bazi, vključno z informacijami, ki niso namenjene dostopu preko standardnih uporabniških poizvedb, kot so osebni podatki uporabnikov, prijavni podatki in tako naprej. Napadalec cilja na podatkovno bazo s specifičnimi ukazi, da bi motil njeno redno delovanje in pridobil dostop do shranjenih podatkov, ki jih lahko potencialno spremeni ali izbriše. V nekaterih primerih se lahko SQL vstavljanje kode stopnjuje tudi do napada na strežnik, ki gosti podatkovno bazo.