У меня есть приложение, и поле имени пользователя преобразует любое заданное значение в целочисленное значение, используя integer.parseint.Приложение использует базу данных JSP и Oracle.
URL-адрес был протестирован с SQLMap и не является динамическим.Таким образом, единственный способ попробовать это через форму входа в систему, но я не смог ее обойти.
Когда я ставлю ' или 1=1, -, сервер возвращает ошибку, error for input string.
Я хочу ввести поле, так как это можно сделать?
Я не знаю, смогу ли я использовать альтернативную кодировку, потому что она все равно преобразует ее в целое число.