1) 신뢰할 수 없는 데이터가 명령어나 질의문의 
일부분으로서 인터프리터로 보내질 때 발생한다.
 공격자의 악의적인 데이터는 예상하지 못하는 
명령을 실행하거나적절한 권한 없이 데이터에 
접근하도록 인터프리터를 속일 수 있다.

2) 신뢰할 수 없는 데이터를 가져와 적절한 검증이나
 제한 없이 웹 브라우저로 보낼 때 발생한다. 
공격자가 피해자의 브라우저에 스크립트를 실행하여 
사용자 세션 탈취, 웹 사이트 변조, 
악의적인 사이트로 이동할 수 있다.

3) 로그온 된 피해자의 취약한 웹 애플리케이션에 
피해자의 세션 쿠키와 기타 다른 인증정보를 자동으로 
포함하여 위조된 HTTP 요청을 강제로 보내도록 하는 것이다. 
이것은 공격자가 취약한 애플리케이션이 
피해자로부터의 정당한 요청이라고 
오해할 수 있는 요청들을 강제로 만들 수 있다.