Açıklardan faydalanarak siteye zararlı kodlar yerleştiriyorlar. Böylece siteye erişen kişinin arama yaptığı kavramlar, parola ve kullanıcı adı gibi giriş verileri ele geçiriliyor. Bu bilgilerle hesaplar çalınabilir veya kişisel bilgilerin satışı yapılabilir. Bazen de siteye reklamlar yerleştirilip oltalama (phishing) saldırıları yapılır.
Örneğin, bir alışveriş sitesine bilgilerini girerek hesabına giriş yaptın. Doğüm günündesin. Özel bir indirim olup olmadığını kontrol etmek için bildirimleri kontrol ediyorsun. Köşede bir mesaj beliriyor: "Tebrikler, iPhone 20 kazandınız! Hediyenizi almak için tıklayın." Mesaj balonuna tıklıyorsun ve formu dolduruyorsun. Bazen doldurmaya bile gerek kalmıyor. Oltalıyorlar ve bunun geri dönüşü olmuyor. Dikkatli olmak lazım.