Zaczynasz od wykorzystania znalezionego błędu tak, aby załadować swojego PHP Shella (np. C100, d374k, Devilteamowe Hauru). Przy RFI nie ma problemu, bo podajesz jedynie ścieżkę do shella znajdującego się na zewnętrznym serwerze, przy LFI - zostawię to dla nieco bardziej wtajemniczonych (szukaj), a przy SQL Injection, przez spreparowane, wstrzyknięte zapytanie wyciągasz hasła administratora z bazy danych, następnie je dekodujesz [są zwykle skracane przez MD5 lub SHA-1 z saltem [solą] lub bez - salt to taka doklejka do hasła, aby trudniej było je odkodować]. Mając hasło administratora serwisu, masz dostęp do panelu administracyjnego przez który możesz np. przesłać na serwer swój PHP-Shell [np. Hauru].