1. Как провести SQL-INJ в INSERT'e в СУБД MsAccess, если %00 и %16 не отбрасывают часть запроса?

2. Есть сайт на Java. Есть GET-запрос (act=methodname), вызывающий метод methodname (сделан вывод при условии что если изменить значение параметра act, то выводит ошибку, 500 что такое метод не найден). Если какой-то способ это эксплуатировать?