Injektimi i kodit është një formë më e sofistikuar sulmi, kur një kod dashakeqës instalohet me anë të një formulari të hapur në një faqe interneti apo nga një adrese URL. Sulmi ka si qëllim të nxisë bazën e të dhënave apo një pjesë tjetër të faqes të kryejë veprime që nuk kanë rezultate të dukshme, por që zënë të gjitha burimet e serverit deri sa e mbysin me aktivitete duke bërë që ai të fiket. Në disa raste, pas sulmeve të tilla, faqja bëhet e papërdorshme, kështu që përmbajtja rikuperohet vetëm nga kopja e fundit rezervë. Ndaj rekomandohet me prioritet që faqja ueb të ruhet si kopje rezervë here pas here si procedurë e mirëfilltë për sigurinë.

Cross-site scripting (XSS) përdoret për të kryer një sulm përmes aplikacioneve të webit që kanë dobësi, pra kompromentojnë ndërveprimin e përdoruesve të zakonshëm me faqen e internetit. Sulmuesi përgatit një kod JavaScript i rremë që më pas shërbehet përdoruesit që ndërveprojnë me faqen e internetit në vend të një përgjigjeje të rregullt. Nëse është i suksesshëm, sulmuesi mund të fitojë qasje në informacionin konfidencial të përdoruesit, si fjalëkalimet e hyrjes, ose mund të marrë kontrollin e faqes së internetit nëse përdoruesi i synuar ka qasje administrative.

SQL injection është një sulm që bazohet në ndërhyrjen me kërkesat që përdoruesit mund të bëjnë në bazën e të dhënave të një faqeje të internetit (SQL është një gjuhë programimi e shpërndarë për bazat e të dhënave) për të fituar qasje në informacionin e ruajtur në bazën e të dhënave, duke përfshirë informacion që nuk është i kuptuar të qasur përmes kërkesave të zakonshme të përdoruesve, si të dhëna personale të përdoruesit, kredencialet e hyrjes etj. Sulmuesi synon bazën e të dhënave me komanda specifike për të shkaktuar ndërprerje në operacionin e rregullt dhe për të marrë qasje në të dhënat e ruajtura, të cilat pastaj mund të modifikohen ose fshihen. Në disa raste, sulmi SQL mund të eskalojë edhe për të sulmuar serverin që strehon bazën e të dhënave.