Considere a instrução abaixo em uma aplicação Java:
Query HQLQuery = session.createQuery(" FROM contas WHERE custID=' " +
request . getParameter("id") + " ' ");
Se um atacante modificar o valor do parâmetro id em uma requisição do seu navegador para enviar ' or '1'='1 estará ocorrendo
Query HQLQuery = session.createQuery(" FROM contas WHERE custID=' " +
request . getParameter("id") + " ' ");
Se um atacante modificar o valor do parâmetro id em uma requisição do seu navegador para enviar ' or '1'='1 estará ocorrendo
Provas
Questão presente nas seguintes provas
