Fork me on GitHub
cws6

空巢老人


  • Home

  • Tags

  • Archives

简单系统中的几个点

Posted on 2018-08-11 | Edited on 2018-12-03
最近应一个老师的要求帮忙做几个网页用来查询和汇总,因为比较简单也没用框架什么的,就做了几个简单的界面以及用php接收和从数据库中显示,一点安全都没做,emmm,求轻喷,记录下几个点。 1.将excel表导入到mysql数据库中需要的工具:navicat 打开navicat选择需要的数据库,点击右上 ...
Read more »

PHP mail()可能导致的问题

Posted on 2018-08-05 | Edited on 2018-12-04
参考文献:https://xz.aliyun.com/t/2501题目网址:https://www.ripstech.com/php-security-calendar-2017/ 环境: php version < 5.2.0phpmailer < 5.2.18php 没有安装 pcr ...
Read more »

Dnslog在SQL注入中的利用

Posted on 2018-07-11 | Edited on 2018-12-04
参考文献:www.anquanke.com/post/id/98096 https://bbs.pediy.com/thread-223881.htm DNSlog在Web攻击的利用在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过D ...
Read more »

linux一句话反弹shell

Posted on 2018-07-07 | Edited on 2018-12-03
参考文献:https://www.anquanke.com/post/id/87017 实验环境: 阿里云服务器:120.xxx.xxx.xx(开启了8989端口)内网ubuntu:192.xxx.xx.xxx(无外网ip不可直接访问) 安装netcat默认的各个linux发行版本已经自带了net ...
Read more »

小组任务1(phpbug#69892)

Posted on 2018-07-01 | Edited on 2018-12-03
参考文献:https://github.com/CHYbeta/Code-Audit-Challenges 1.php的Bug#69892123456789101112131415161718192021222324252627282930313233$users = array( & ...
Read more »

php反序列化利用

Posted on 2018-06-21 | Edited on 2018-12-03
参考文献:http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/ 1.序列 ...
Read more »

mybatis的逆向工程自动生成代码

Posted on 2018-06-19 | Edited on 2018-12-03
参考文献:https://blog.csdn.net/yerenyuan_pku/article/details/71909325 逆向工程:MyBatis需要程序员自己编写sql,如果表太多的话,会很麻烦。所以mybatis官方提供了一个逆向工程,可以针对单表自动生成mybatis执行所需要的代码 ...
Read more »

mybatis开发Dao

Posted on 2018-06-19 | Edited on 2018-12-03
参考文献:https://blog.csdn.net/u013036274/article/details/55668317 原始dao方式需要写dao接口和dao实现类。 创建dao接口:UserDao.java 1234567package cn.itcast.mybatis.dao;impo ...
Read more »

mybatis实现数据的增删改查

Posted on 2018-06-12 | Edited on 2018-12-03
概念: mybatis是一个持久层的框架,是apache下的顶级项目 让程序将主要精力放在sql上,通过mybatis提供的映射方式,自由灵活生成需要的sql语句。 可以将向prepareStatement中的参数自动进行输入映射,将查询结果集灵活映射成java对象。(输出映射) 遇见的问题:① ...
Read more »

spring AOP

Posted on 2018-06-08 | Edited on 2018-12-03
AOP概念:①面向切面(方面)编程,扩展功能不修改源代码实现②采取横向抽取机制,取代了传统纵向继承体系重复性代码 AOP操作术语: Joinpoint(连接点):类里面可以被增强的方法Pointcut(切入点):指要对哪些Joinpoint进行拦截的定义Advice(通知/增强):指拦截到Joinp ...
Read more »
1…567…10

cws6

97 posts
8 tags
友情链接
  • r1ka
  • Blank
  • lrestless
  • 鸡翅儿
  • 爪爪
  • bmjoker
© 2019 cws6
本站访客数:
|