我正在玩具应用程序中进行一些渗透测试。以下代码使应用程序容易受到攻击,因此我可以使用'or'1'='1登录,但无法使用Sqlmap浏览表:
Session session = sessionFactory.getCurrentSession();
Query query = session
.createSQLQuery("select * from product where product_id = '" + id + "' limit 0,1").addEntity(Product.class);
session.flush();
return (Product) query.uniqueResult();
我相信createSQLQuery方法仅允许一个语句,为此,我认为此方法是问题所在。如何更改它以便能够使用Sqlmap浏览表?