PAVYZDŽIAI: <XSS pažeidžiamumai> skirstomi į tris tipus: • Atspindėtasis XSS (angl. reflected arba non-persistent). Įterptas kodas „ atsispindi “ pačioje žiniatinklio aplikacijoje. Toks kodas yra siunčiamas HTTP užklausos parametre, o žiniatinklio aplikacija nepakankamai išfiltruoja siunčiamus parametrus ir pateikia kliento naršyklei. • Išsaugotasis XSS ( angl. stored arba persistent). Papildomas kodas yra išsaugomas aplikacijoje, paprastai jos duomenų bazėje ir neprafiltruotas yra gražinamas kliento naršyklei. Dažnai šio tipo pažeidžiamumas panaudojamas interneto forumuose, kurie leidžia lankytojams savo pranešimuose naudoti HTML kodą. • DOM XSS (angl. Document object model).