sobrecarregar um servidor web por meio de excesso de requisições HTTP em curto intervalo de tempo.

abrir requisições HTTP parciais com o servidor web, mantendo-as abertas pelo maior tempo possível e, assim, consumir recursos do servidor.

remover o certificado digital do servidor web, revertendo a comunicação HTTPS para HTTP, que não tem encriptação.

fazer o servidor web emitir uma sequência CR LF, seguida de um conteúdo arbitrário possivelmente malicioso, no cabeçalho de uma resposta HTTP.

acessar, via requisições HTTP, arquivos e diretórios localizados fora do diretório raiz (root) do servidor web, por meio da manipulação de variáveis que referenciam arquivos com o uso de sequências do tipo “../”.