Biz*_*rre 5 sql code-injection
我有一个应用程序,用户名字段将使用 将任何给定值转换为整数值integer.parseint。该应用程序使用 JSP 和 Oracle 数据库。
该 URL 已经使用 SQLMap 进行了测试,并且它不是动态的。因此,我可以尝试的唯一方法是通过登录表单,但我无法绕过它。
当我输入'或1=1, -- 时,服务器返回错误,error for input string。
我想注入字段,那么如何才能做到呢?
我不知道是否可以使用替代编码,因为无论如何它都会将其转换为整数。