Я провожу тестирование на проникновение в игрушечном приложении. Следующий код делает приложение уязвимым, поэтому я могу войти в систему с помощью 'or'1'='1, но я не могу исследовать таблицы с помощью Sqlmap:
Session session = sessionFactory.getCurrentSession();
Query query = session
.createSQLQuery("select * from product where product_id = '" + id + "' limit 0,1").addEntity(Product.class);
session.flush();
return (Product) query.uniqueResult();
Я считаю, что метод createSQLQuery допускает только одинзаявление и для этого я думаю, что этот метод является проблемой. Как я могу изменить это, чтобы иметь возможность исследовать таблицы с Sqlmap?