https://xakep.ru/2015/12/31/easy-hack-hibernate-ql/Для подписчиковHibernate — популярнейший фреймворк для работы с базами данных на Java. В нем реализован свой язык запросов (HQL), но есть лазейка, которая позволяет выйти за его пределы и провести обычную SQL-инъекцию.