У меня есть приложение, и поле имени пользователя преобразует любое заданное значение в целочисленное значение, используя integer.parseint
.Приложение использует базу данных JSP и Oracle.
URL-адрес был протестирован с SQLMap и не является динамическим.Таким образом, единственный способ попробовать это через форму входа в систему, но я не смог ее обойти.
Когда я ставлю '
или 1=1
, -, сервер возвращает ошибку, error for input string
.
Я хочу ввести поле, так как это можно сделать?
Я не знаю, смогу ли я использовать альтернативную кодировку, потому что она все равно преобразует ее в целое число.