Stranata na koj sto sakam da izvrsam sql injection koristi: javax.servlet.ServletException: [Microsoft][SQLServer JDBC Driver].
So 'having 1=1-- gi listam kolonite, ima tri dbo.Korisnik.ID, dbo.Korisnik.Ime i dbo.Korisnik.Prezime. E sega od kolonata "Ime" sakam da go najdam imeto koe e reden broj 120. Koga ke pisam:
' union select Ime from dbo.Korisnik where Korisnik.ID = '120'--
go javuva slednovo predupreduvanje:
"All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists".
Kade pravam greska dali SQL Injection kaj JDBC zahteva drugi pravila za razlika od ODBC.