- 博客(5)
- 收藏
- 关注
原创 BaseDAO的抽取
BaseDAO介绍: DAO:Data Access Object 数据访问对象 将访问数据库的操作封装起来。 若一个应用程序需要多个DAO,如订单的DAO,顾客的DAO,商品的DAO 可能发现自己对每个DAO重复基本上相同的创建、读取、更新和删除代码 因此有必要再抽象出一个基类BaseDAO,封装这些重复性的代码 BaseDAO抽取: public abstract class BaseDAO<T> { private static String url; ..
2022-04-07 13:40:30 1157
原创 JDBC一文搞懂
JDBC概念: Java数据库连接(Java DataBase Connectivity) JDBC是sun公司发布的一个java程序和数据库之间通信的接口(规范) 各大数据库厂商去实现JDBC规范,并将实现类打包成jar包 我们可以使用这套接口编程,真正执行的代码是驱动jar包中的实现类 JDBC的几个类: 0x01 DriverManager: 驱动管理对象 1.注册驱动:告诉程序使用哪个数据库 Class.forName("com.mysql.cj.jdbc.Driver"
2022-04-06 20:44:46 696
原创 sqli-labs靶场 SQL注入学习 Less-1
GET - Error based - Single quotes - String GET类型-基于报错的注入 类似于http://localhost/sqli-labs/Less-1/?id=1的URL,通过查询字符串(/?id=1)中传递参数 开发人员直接将GET获取到的参数直接与SQL语句拼接,使得待执行的SQL语句可控,即可以构造非法的SQL语句,造成了SQL注入漏洞 在注入之前,先了解一下MySQL数据库中的元数据 information_schema下的表格 informatio.
2021-09-10 13:55:11 302
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人