Le pirate se retrouve alors avec beaucoup d'information assez critiques sur le paramétrage du serveur Notes, ou dans l'exemple suivant avec les logs de la machine :
http://www.mondomaine.com/extranet/log2.nsf

La plupart du temps, ces attaques sont utilisées pour faire un « deface » (defacement, en anglais défigurer) du site web de l'entreprise ciblé, en modifiant sa page d'accueil, ce qui nuit à son image. Mais certaines vulnérabilités de cette catégorie permette d'aller plus loin et de compromettre la machine et donc d'avoir un premier pied dans le réseau pour aller plus loin.

Ces vulnérabilités sont partiellement contournables. Il est possible notamment de mettre un réglage en place qui réclame un login et un mot de passe pour atteindre certaine partie sensible du site. Ensuite il convient de vérifier ses programmes afin de s'assurer que les paramètres sont correctement contrôlés. Enfin, la meilleure protection repose sur un « reverse proxy » qui nettoiera les adresses URL avant de les transmettre au serveur Web concerné. Un IDS repère les tentatives les plus classiques, comme celle par exemple lancées contre IIS (Internet Information Service) de Microsoft, qui à lui aussi connu nombre de malheur dans cette catégorie de vulnérabilités.

Dans le cadre des injections SQL, la procédure est presque la même, à ceci prêt que le but est d'injecter ou de lire des informations dans la base de donnée en remplissant, par exemple, les champs d'un formulaire d'une façon spéciale. Ceci peut permettre de récupérer d'autres données que celles que le script devrait fournir ou encore de corrompre des données existantes.