Sql Injection: хочу показать демо sql инъекций

Question

Я хочу показать атаку SQL-инъекции, в которой, когда пользователь заполняет форму входа пользователя и отправляет сервлету Java. В логине и пароле подано, как мы набираем запрос, который обновляет любую другую запись. Я знаю все имена столбцов и таблиц. например я пишу этот запрос в сервлете:

select userid,username from accountinfo where userid='testid' and pass='1234'; update accountinfo set emailid='aar@r.com' where userid='testid2';

но Sql дает исключение, как решить эту проблему.

Answer 1

Попробуйте сначала один запрос:

select userid, username
from accountinfo
where userid='-' and pass='-'
union
select userid, pass
from accountinfo
where userid like 'adm%'

Если это не дает исключения, сначала представьте запрос системных таблиц, а затем приведенный выше запрос. Выберите инъекцию обновления SQL для update accountinfo.