Ein Angriff, der versucht, ausführbare Skripte an die Anwendung mit der Absicht von anderen Benutzern senden führen Sie es. Ein typische Script-Injection-Angriff sendet Skript zu einer Seite, die das Skript in einer Datenbank speichert, so dass ein anderer Benutzer, der die Daten versehentlich sieht der Code ausgeführt wird.