Server side.

Es el tipo de explotación más llamativo y consiste en aprovecharse de una debilidad de una aplicación (o servicio), es accesible de forma directa y no requiere de la intervención de un tercero para poder reproducirla.

Client side.

Tiene como objetivo explotar la vulnerabilidad en el lado del cliente, aprovechándose de las debilidades de uno de los eslabones más débiles en la cadena de la seguridad de la información, como es «El usuario final sin formación en este tipo de técnicas».