最近应一个老师的要求帮忙做几个网页用来查询和汇总，因为比较简单也没用框架什么的，就做了几个简单的界面以及用php接收和从数据库中显示，一点安全都没做，emmm，求轻喷，记录下几个点。 1.将excel表导入到mysql数据库中需要的工具：navicat 打开navicat选择需要的数据库，点击右上 ...

参考文献：https://xz.aliyun.com/t/2501题目网址：https://www.ripstech.com/php-security-calendar-2017/ 环境： php version < 5.2.0phpmailer < 5.2.18php 没有安装 pcr ...

参考文献：www.anquanke.com/post/id/98096 https://bbs.pediy.com/thread-223881.htm DNSlog在Web攻击的利用在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起DNS请求，这个时候就可以通过D ...

参考文献：https://www.anquanke.com/post/id/87017 实验环境： 阿里云服务器：120.xxx.xxx.xx（开启了8989端口）内网ubuntu：192.xxx.xx.xxx（无外网ip不可直接访问） 安装netcat默认的各个linux发行版本已经自带了net ...

参考文献：https://github.com/CHYbeta/Code-Audit-Challenges 1.php的Bug＃69892123456789101112131415161718192021222324252627282930313233$users = array( & ...

参考文献：http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/ 1.序列 ...

参考文献：https://blog.csdn.net/yerenyuan_pku/article/details/71909325 逆向工程：MyBatis需要程序员自己编写sql，如果表太多的话，会很麻烦。所以mybatis官方提供了一个逆向工程，可以针对单表自动生成mybatis执行所需要的代码 ...

参考文献:https://blog.csdn.net/u013036274/article/details/55668317 原始dao方式需要写dao接口和dao实现类。 创建dao接口：UserDao.java 1234567package cn.itcast.mybatis.dao;impo ...

概念： mybatis是一个持久层的框架，是apache下的顶级项目 让程序将主要精力放在sql上，通过mybatis提供的映射方式，自由灵活生成需要的sql语句。 可以将向prepareStatement中的参数自动进行输入映射，将查询结果集灵活映射成java对象。（输出映射） 遇见的问题:① ...

AOP概念：①面向切面（方面）编程，扩展功能不修改源代码实现②采取横向抽取机制，取代了传统纵向继承体系重复性代码 AOP操作术语： Joinpoint（连接点）：类里面可以被增强的方法Pointcut（切入点）：指要对哪些Joinpoint进行拦截的定义Advice（通知/增强）：指拦截到Joinp ...