Primer so vnosi v forum, ki imajo integrirano programsko kodo JavaScript; uporabnik, ki klikne spremenjeno povezavo, je kar sam napadalec, saj želi zlonamerno kodo posredovati v strežnik. Ko je zlonamerna koda enkrat v zbirki podatkov strežnika, ni več treba, da bi potencialne žrtve kliknile spremenjeno povezavo.