- 博客(26)
- 收藏
- 关注
RSS订阅原创 ruoyi若依4.6.0SQL注入代码审计(小白向 部署+源码审计)
项目采用标准三层架构:Controller层处理HTTP请求、Service层实现业务逻辑、DAO层通过MyBatis进行数据访问。审计时发现存在SQL注入风险点,在SysDeptMapper.xml中${ancestors}参数未做过滤,通过追踪调用链发现该参数可被恶意利用。
2025-08-12 11:06:48
1029
1
原创 php基础语法_面向对象
一旦构造方法拥有了形参,那么对象在调用该方法的时候就应该传入对应的实参,而构造方法又是自动调用的,所以需要在实例化对象的时候使用new类名(构造方法对应的实参列表)来实现。$this代表的是对象,$this所在的环境为类内部的方法内部,所以$this对象是在类内部访问,因此可以访问所有的属性和方法,不受访问修饰限定符限制。构造方法:__construct(),是一种类结构特有的特殊方法,由系统规定好,有了构造方法的类在实例化对象之后,对象就会自动调用。
2024-06-20 00:03:52
826
原创 Web之http学习笔记
http文本传输协议(HyperText Transfer Protocol) ,遵循请求/响应(request/response)模型
2024-03-14 23:58:56
689
1
原创 python爬虫爬取豆瓣top250
本人大一,为了学习python写个爬虫,代码需要优化的地方,还望各位大佬能不吝赐教!写博客的初心只是为了记录学习,如果对大家有帮助就更好喽~~
2024-02-28 23:02:26
1506
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人