Какую строку можно использовать в порядке JPQL, чтобы вызвать SQL-инъекцию? ⇐ JAVA

[Anonymous]

Рассмотрим такой код:

Код: Выделить всё

String orderBy = getParameter("orderBy");
String orderDir = getOrderDir(); // returns "asc" or "desc"
String query = "select u from User u order by u." + orderBy + " " + orderDir;

Запрос используется как запрос JPA (НЕ как собственный запрос).
Учитывая ограничения JPQL, какое значение можно использовать для параметра orderBy, чтобы вызвать какой-либо реальный вред, а не просто исключение, вызванное ошибочным запросом?
JPQL не допускает объединения или комментариев (--), поэтому я не знаю, как/можно ли это вызвать какие-либо вред в системе.
Я понимаю, что это необходимо исправить, но мне интересно, насколько на самом деле опасна эта уязвимость.

Подробнее здесь: https://stackoverflow.com/questions/784 ... -injection