早上,Java工程师内容:
菜单管理模块:
创建对应的控制器xxxController,设置控制注解,映射,编写“跳转菜单list页”方法;编写查询菜单列表信息方法:先调用服务层”获取菜单列表信息“方法,通过Mybatis获取数据库数据,返回前端所需字段,再跳转到开户列表页面;编写”跳转菜单添加或修改页面“方法:先调用服务层”菜单添加或修改页面“方法,获取前端所需字段,再跳转;编写”保存菜单”方法,先调用服务层”保存菜单”方法,再重定向到“跳转菜单list页”方法;编写“删除菜单”方法,调用服务层的“删除菜单”方法,再重定向到“跳转菜单list页”方法。
创建服务层xxxService接口和接口的实现类,在接口创建获取菜单列表信息”方法,在实现类中实现这个方法:通过Dao层”获取所有菜单“方法获取所有菜单信息放置在列表变量中,再遍历列表判断父节点并提取出来所需数据单独存放菜单实体中,接着获取该父节点所对应子节点数据的集合,将父节点作为key、子节点集合作为value放置到Map中,成为请求参数传递前端页面;”菜单添加或修改页面“方法:获取前端flag参数,创建菜单实体对象,将从Dao层获取父节点信息放置菜单类型列表中,再判断flag是add还是update,如果是update还要获取前端传递的菜单编号,通过菜单编号获取菜单信息,再将flag、菜单信息,父节点信息通过请求传递回去;”保存菜单”方法:获取前端flag参数,判断flag是add还是update,如果是update则operation作为参数调用Dao层“修改菜单”方法,如果是add则获取session中的createid,获取创建时间,将两者赋值给菜单对象对应变量,调用Dao“插入菜单”方法;“删除菜单”方法:获取前端菜单编号参数,调用Dao“删除菜单”方法通过菜单编号进行删除。
创建Dao接口和mapper.xml,在接口创建“查询全部菜单”方法、”查询所有父菜单“方法、”根据菜单编号查所对应的信息“方法、“修改菜单”方法、“新增菜单”方法、“删除菜单”方法,在mapper.xml中实现:编写对应的sql代码,以id作为映射,使得对应sql代码起作用,parameterType和resultType都要写正确。
下午,软件测试内容:
回忆之前学习的内容手工功能测试和测试小练习;平行越权漏洞:在发送请求时观察请求参数,尝试修改用户id或者其他参数验证是否能查看不属于自己的数据,进行增删改查,若成功则存在平行越权的漏洞,在接口层发要有Authorization;失败的输入校验:重定向执行对远程应用程序的访问,可以更改当前应用程序参数以将应用程序定向到不同的内容,在结算时有货币和对外链接,添加购物车走到结算查看源码,得到关键词redirect?to,在查看源码时搜索这个关键词,利用链接跳转;强制重定向到你不应该重定向的页面(访问github的链接改成B站):F12检测元素获得链接,组合前面我们要去的网站+白名单网站(白名单是被认可的链接);
简单了解学习docker,docker哲学,docker作用,docker容器和虚拟机结构对比,docker优势总结-敏捷框架:快速部署,可移植性,高效率,快速配置,扩展性好,安全性好。
在我们的送货箱上贴上可爱的跨域小猫:1. 使用任何用户登录并转到高级会员;2查看源代码,查到assets/public/images/JuiceShop_Logo.png;3、请求 参数—testDecal(http get?seach=test)4、请求参数+图片链接+白名单 ?testDecal=…/…/…/…/redirect?to=https://placekitten.com/g/400/500?x=https://github.com/bkimminich/juice-shop
敏感数据泄露:通过查看她上传到照片墙的照片来确定Emma安全问题的答案并通过忘记密码机制重置她的密码。
扫一扫
958
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
