Como faço para demonstrar uma injeção SQL de segunda ordem?

Então, eu tenho tentado replicar uma segunda injeção SQL de ordem. Aqui está um modelo de exemplo de dois sites baseados em php que eu preparei. Vamos chamar de formulário de recenseamento eleitoral. Um usuário pode se cadastrar e, em seguida, você pode verificar se você é um eleitor registrado ou não.

insert.php

<?php

$db_selected = mysql_select_db('canada',$conn);
if (!db_selected)
    die("can't use mysql: ". mysql_error());

$sql_statement = "INSERT into canada (UserID,FirstName,LastName,Age,State,Town)
                    values ('".mysql_real_escape_string($_REQUEST["UserID"])."',
                    '".mysql_real_escape_string($_REQUEST["FirstName"])."',
                    '".mysql_real_escape_string($_REQUEST["LastName"])."',
                    ".intval($_REQUEST["Age"]).",
                    '".mysql_real_escape_string($_REQUEST["State"])."',
                    '".mysql_real_escape_string($_REQUEST["Town"])."')";

echo "You ran the sql query=".$sql_statement."<br/>";
$qry = mysql_query($sql_statement,$conn) || die (mysql_error());
mysql_close($conn);
Echo "Data inserted successfully";
}
?>

select.php

<?php


$db_selected = mysql_select_db('canada', $conn);
if(!db_selected)
    die('Can\'t use mysql:' . mysql_error());
$sql = "SELECT * FROM canada WHERE UserID='".addslashes($_POST["UserID"])."'";
echo "You ran the sql query=".$sql."<br/>";
$result = mysql_query($sql,$conn);
$row=mysql_fetch_row($result);

$sql1 = "SELECT * FROM canada WHERE FirstName = '".$row[1]."'";
echo "The web application ran the sql query internally=" .$sql1. "<br/>";
$result1 = mysql_query($sql1, $conn);
$row1 = mysql_fetch_row($result1);

mysql_close($conn);
echo "<br><b><center>Database Output</center></b><br><br>";

echo "<br>$row1[1] $row1[2] , you are a voter! <br>";

echo "<b>VoterID: $row[0]</b><br>First Name: $row[1]<br>Last Name: $row[2]
    <br>Age: $row[3]<br>Town: $row[4]<br>State: $row[5]<br><hr><br>";
}
?>

Então, propositadamente tornei isso vulnerável para mostrar como funciona a Injeção de SQL de segunda ordem, um usuário pode digitar um código na seção de primeiro nome (onde estou atualmente preso, tentei muitas maneiras diferentes, mas parece que não consigo para fazer qualquer coisa). Então quando uma pessoa quer ativar o código que ele inseriu na seção de primeiro nome, tudo o que ele precisa fazer é digitar o userID e o código será inserido.

Por exemplo: vou digitar na página insert.php como: userid = 17

firstname = (eu preciso injetar algo aqui)

lastname = ..

idade = ..

cidade = ..

estado = ..

Então, quando eu verificar meus detalhes, e digite 17, o script SQL injetado será ativado. Posso obter alguns exemplos sobre que tipo de vulnerabilidades eu posso mostrar através disso?

questionAnswers(2)

yourAnswerToTheQuestion