Ubacivanje koda (Code Injection) je sofisticiranija vrsta napada, kada se maliciozni kôd ubacuje kroz neku otvorenu formu sajta ili kroz URL. Cilj napada je podsticanje baze ili drugog dela sajta da izvršava operacije koje nemaju nikakav vidljiv rezultat, ali zauzimaju resurse servera dok ga ne preplave aktivnostima i tako ga ugase. U pojedinim slučajevima, posle ovih napada sajt postaje neupotrebljiv, pa se sadržaj obnavlja poslednjom sačuvanom kopijom. Redovno pravljenje rezervne kopije sajta s pravom se smatra elementarnom bezbednosnom procedurom.

Cross-site skriptovanje (XSS) se koristi da se izvedu napadi kroz ranjivosti u veb aplikacijama, npr. ugrožavajući regularnu interakciju korisnika na sajtu. Napadač priprema zlonamerni JavaScript kod, koji je onda serviran korisniku koji koristi sajt, umesto onoga što bi bio uobičajen odgovor. Ako ovo uspe, napadač može da dobije pristup poverljivim podacima korisnika, kao što su lozinke ili čak da potencijalno preuzme kontrolu nad sajtom u slučaju da je ciljani korisnik imao administrativni pristup.

SQL injekcija je napad zasnovan na mešanju u upite koje korisnik može da pošalje bazi podataka na sajtu (SQL je široko rasprostranjen jezik za programiranje baza podataka), da bi dobio pristup informacijama sačuvanim u tim bazama, uključujući informacije koje nisu namenjene da im se pristupa uobičajenim upitima, kao što su lični podaci, lozinke i tako dalje. Napadač cilja bazu podataka specifičnim komandama da bi poremetio uobičajenu operaciju i dobio pristup sačuvanim podacima, koje potom može da izmeni ili obriše. U nekim slučajevima, SQL injekcije takođe mogu da eskaliraju u napad na server koji hostuje bazu podataka.