Työssä esitetään, miten hyökkäyksen kohteena olevaan järjestelmään saadaan komentoriville käyttöoikeus. Sekä asiakas- että palvelinpuoli ovat hyökkäysten kohteena. Hyökkäykset käydään läpi vaiheittain ja tulokset esitetään web-ohjelman avulla. Onnistuneen hyökkäyksen edellytyksenä on, että käyttäjän syötettä ei validoida ja ohjelmointitavat eivät noudata tietoturvastandardeja. Kohdejärjestelmän asetusten täytyy myös olla väärin määritelty esimerkiksi jättämällä tietokannan käyttäjälle kirjoitusoikeudet kansioon, johon web-palvelimella on suoritusoikeus.