Подобно атаке SQL-инъекции

При атаке с использованием SQL-инъекции злоумышленник атакует уязвимый веб-сайт, чтобы нацелиться на его сохраненные данные, такие как учетные данные пользователя или конфиденциальные финансовые данные. Но если злоумышленник предпочтет напрямую нацелиться на пользователей веб-сайта, он может выбрать атаку с использованием межсайтовых сценариев. Подобно атаке SQL-инъекции, эта атака также включает в себя внедрение вредоносного кода на веб-сайт, но в этом случае сам веб-сайт не подвергается атаке. Вместо этого вредоносный код, введенный злоумышленником, запускается только в браузере пользователя, когда он посещает атакуемый веб-сайт, и он идет непосредственно за посетителем, а не за веб-сайтом.