首页 \ 问答 \ sql注入整数字段(sql injection in integer field)

sql注入整数字段(sql injection in integer field)

 我有一个应用程序,用户名字段将使用integer.parseint将任何给定值转换为整数值。 该应用程序使用JSP和Oracle数据库。 
 

 该URL已经过SQLMap测试,并且不是动态的。 所以,我可以尝试的唯一方法是通过登录表单,但我无法绕过它。 
 

 当我把'1=1 , - 时,服务器返回错误, error for input string
 

 我想注入这个领域,那么,怎么做呢? 
 

 我不知道我是否可以使用备用编码,因为无论如何它都会将其转换为整数。 

I have an app, and the username field will convert any given value to the integer value using integer.parseint. The app uses JSP and Oracle database.
 

The URL has been tested with SQLMap and it is not dynamic. So, the only way I can try is via the login form, but I could not bypass it.
 

When I put ' or 1=1, -- ,the server return error, error for input string.
 

I want to inject the field, so, how can it be done? 
 

I don't know whether I can use the alternate encoding because it will convert that to integer anyway. 

原文:https://stackoverflow.com/questions/9919764
更新时间:2022-06-27 07:06

最满意答案

 几年前我不得不处理类似的事情,而且我记得,跨浏览器的支持并不是防弹的(特别是对于旧的浏览器),但这应该可以很好地工作。 
 

 https://codepen.io/patriziosotgiu/pen/jGporg?editors=1100 
 

column-break ul放在ul标记之外的容器中。 此外,如果您必须处理更复杂的布局,那么一些额外的break属性可能会有所帮助(参见li )。 
 

 在Mac上使用最新的Firefox,Chrome,Safari进行测试。 
 

 注意:使用flexbox可能会为您提供更好的结果,以及更新的解决方案。 如果您的项目可以使用flexbox,那么值得尝试。 

I had to work on something similar a few years ago, and for what I remember, the cross-browser support wasn't bullet-proof (especially with older browsers) but this should work fairly well. 
 

https://codepen.io/patriziosotgiu/pen/jGporg?editors=1100
 

Put the column-break in a container outside of the ul tag. Also, in case you have to work on more complex layouts, a bunch of extra break properties may be helpful (See li).
 

Tested with latest Firefox, Chrome, Safari on Mac.
 

Note: Using flexbox would probably give you a better result, and a more up to date solution. It is worth trying it if your project can use flexbox.

相关问答

更多

  • FireFox中的scrollHeight属性(scrollHeight property in FireFox)[2022-03-26]

    这是记录的行为: 当元素的内容不生成垂直滚动条时,其scrollHeight属性等于其clientHeight属性。 https://developer.mozilla.org/en/DOM/element.scrollHeight 我知道它不干净,但你能做这样的事吗? e.style.overflow = "scroll"; var scrollHeight = e.scrollHeight; e.style.overflow = "hidden"; 用户看不到,因为只有在当前没有运行javascrip ...

  • highstock 2.0.4不适用于IE和Firefox(highstock 2.0.4 not working on IE and Firefox)[2022-05-17]

    你的json是不正确的,这个点应该有x / y字段,x应该是时间戳(以毫秒为单位的时间),而不是你的。 Your json is incorrect, the point should have x/y fields, x should be timestamp (time in miliseconds) not as you have.

  • 列数不影响表(column-count not affecting table)[2022-02-03]

    来自w3c 列计数适用于:未替换的块级元素(表元素除外),表格单元格和内联块元素 From w3c Column Count Applies to: non-replaced block-level elements (except table elements), table cells, and inline-block elements

  • Modernizr不适用于IE9中的“列数”(Modernizr isn't working for “column-count” in IE9)[2022-11-07]

    Internet Explorer 9及以下版本不支持column-count ; 在版本10之前不会添加支持。重要的是要记住,Modernizr主要用于帮助您了解浏览器的功能,而不是让浏览器具备更多功能。 它通过添加到文档中的特殊类以及用于脚本编写的全局Modernizr对象来实现此目的 。 如果您想要在Internet Explorer 9中支持CSS列,则需要通过其他路径进行操作。 我会建议jQuery Columnizer,因为我过去曾经使用它,并且它对于任何熟悉CSS Column语法的人都应该会 ...

  • Firefox中的CSS列数(CSS column-count in Firefox)[2023-10-25]

    您可以使用IE条件语句: http://www.quirksmode.org/css/condcom.html You could use an IE conditional statement: http://www.quirksmode.org/css/condcom.html