Le logiciel ne filtre pas correctement ou met entre quottes des caractères spéciaux ou des mots réservés qui sont utilisés dans un langage personnalisé ou propriétaire, ou, une représentation utilisés par le produit. Cela permet aux attaquants de modifier la syntaxe, le contenu, ou les commandes avant qu'ils ne soient traités par le système de fin.

Un exemple simple est une application qui exécute presque tout ce qui y est passé depuis le terminal courant par l'utilisateur sans entrée bloquante ou assainie de l'utilisateur . Si l'application n'exécute pas de manipulation de signaux appropriée, nous pouvons interrompre ou suspendre l'exécution de programme en envoyant respectivement les combinaisons Ctrl+C (^C) or Ctrl+Z (^Z). Ces combinaisons envoient des signaux à l'application. Dans le premier cas c'est SIGINT et dans le deuxième c'est le signal de SIGSTOP.

L'exemple classique, souvent utilisé par les guerriers/bandits d'IRC, est qu'ils déconnectaient des utilisateurs du modem en leur envoyant une séquence spéciale de caractères. Le fait d'envoyer une séquence depuis n'importe quel protocole (IP) “+++ATH0” faisait que quelques modems interprétaient cette séquence comme un ordre de déconnexion. Donc tout ce qu'il y avait à faire, était d'envoyer la séquence sur un canal IRC, qui, en fait, forçait des modems vulnérables à se déconnecter.