Redkeje naletimo na obliko napada z izvajanjem programske kode na daljavo, pri kateri izvajamo programsko kodo neposredno ob pomoči naslovov URL ali podatkov s spletnih obrazcev (angl. Forms) ‐ podobno kot pri napadih XSS. Za tak napad je lahko kriva nepazljiva uporaba PHP funkcije eval(), ki interpretira poljuben niz znakov kot programsko kodo PHP.
Slika3; Prikaz primera napada XSS (s spletne stran Phishmarkt)