Um ataque utilizando backdoor abre portas na máquina para permitir que o atacante tenha acesso a elas. Não podem utilizar portas que geralmente estão abertas no firewall e não são detectados por ISDs (Intrusion Detection Systems).

Um ataque de SQL Injection explora a falta de tratamento dos dados de uma entrada no sistema. Desta maneira, tenta-se injetar strings maiores que as permitidas para estourar a área de buffer, invadindo outras áreas de memória.

Em um ataque de SYN Flood, dentro de Three Way Handshake do TCP/IP, o atacante envia pacotes SYN à vítima, mas nunca envia o ACK de confirmação do SYN-ACK. Assim, as sessões vão ficando abertas, consumindo recurso da máquina.

A técnica IP Spoofing define um endereço de origem falso para não permitir que o atacante seja descoberto. Essa técnica não pode ser utilizada em ataques de negação de serviços.

No ataque utilizando Cross Site Script, busca-se explorar a falta de tratamento das entradas que acessam o banco de dados, por meio de instruções SQL.