Napadalec lahko uporabi XSS za izvajanje štirih različnih oblik napadov: ribarjenje (phishing); krajo piškotkov (cookie stealing) in posledično ugrabitev seje (session hijacking) ali identitete; zavrnitev storitve (DoS; Denial of Service) ter XSS razobličenje (XSS defacement). Pri ribarjenju napadalec formulira ustrezen URL, ki vsebuje javascriptni predmet »document.location« in tako preusmeri nič hudega slutečega uporabnika na ponarejeno, vendar enako spletno stran. V ozadju se seveda izvaja skript, ki zaznava vse uporabnikove vnose.