Artikeln beskriver hur legitima Google-botar oavsiktligt kan utföra SQL Injection-Attacker genom att följa skadliga länkar inbäddade på andra webbplatser. Detta upptäcktes när en klients webbplats blockerade förfrågningar från en verklig Google IP-adress som visade sig vara SQL Injection-Attacker. En möjlig förklaring är att angripare medvetet kan bädda in skadliga länkar på en webbplats som Google-botar sedan genomsöker och därmed "Attackerar" en målsida utan att angriparen direkt exponeras. Denna metod kan användas av angripare för att dölja sina spår och undvika tidig upptäckt, då loggar initialt skulle peka mot Google IP-adresser. Författaren varnar för att inte blint vitlista IP-adresser från stora sökmotorer, även Google, utan att utföra någon form av inspektion, då detta kan skapa en enkel förbifart för angripare.