Za odkrivanje vrzeli XSS pa je na voljo še en, zelo preprost, a nadvse učinkovit način. V vse spletne obrazce in polja, ki uporabnikom omogočajo interakcijo s spletno aplikacijo, vstavljamo poljubni vektor XSS. Za začetek lahko uporabimo že znani niz <script>alert(»Revija+Monitor«);</script>.