En outre, le service WHOIS doit toujours utiliser une base de données pour stocker et extraire les informations. Ainsi, une éventuelle injection SQL pourrait être présente lors de l'interrogation de la base de données à partir de certaines informations fournies par l'utilisateur. Par exemple, en faisant :