Er en teknik, der anvendes til at ændre websiders opførsel, således at de it-kriminelle kan køre deres egen kode fra en sårbar webside. Dette sker ved, at den it-kriminelle inkluderer sin egen ondsindede kode i den del af en webside, der dynamisk henter informationer.