Простейшая и эффективная атака на веб-сайты с помощью внедрения в SQL-запросы работает также и в мире XML. Статья IBM developerWorks «Устранение опасности XPath-внедрения» показывает примеры уязвимостей и даёт советы по защите.