Ao enganar um usuário para clicar em uma URL criada, é possível executar operações SQL prejudiciais, como renomear bancos de dados, criar novas tabelas / rotinas, excluir páginas de designer, adicionar / excluir usuários, atualizar senhas de usuários, eliminar processos SQL etc.