1. hücumçunun digər istifadəçilər tərəfindən baxılan veb səhifələrə html kodu daxil etməsinə şərait yaradan təhlükəsizlik açığıdır. başqa dillə desək, html kodları ilə oynamasıdır. xss-lə eyni məntiqə malikdir, lakin xss injectionla javascript kodlarına hücum edilir. hər iki hücum istifadəçi girişi panelindəki inputlarla edilir