Naš poskusni iskalni niz bi bil torej lahko videti takole: http://URL/najdi.php?string%3D%3Cscript%3Ealert%28%22Revija+Monitor%22%29%3B%3C/script%3E ali takole: http://URL/najdi.php?string+AD0APA-script+AD4-alert(+ACI-Revija Monitor+ACI-)+ADsAPA-/script+AD4- Poleg tega da je spletni naslov zdaj videti precej manj sumljiv, se napadalec s takimi prijemi uspešno izogne tudi marsikateremu filtru, ki preverja vnosne parametre. Nekoliko redkejši so t. i. napadi POST Request XSS. POST in GET sta HTTP zahtevka, s katerima odjemalec od strežnika zahteva (Request) določeno vsebino.