早上,Java工程师内容:
提现记录模块:创建对应的控制器xxxController,设置控制注解,映射,编写“跳转充值页面”方法;编 写“请求充值列表信息”方法:先调用服务层“请求充值列表信息”方法,再跳转到充值列表页面。创建服务层xxxService接口和接口的实现类,在接口创建“请求充值列表信息”方法,在实现类中实现这个方法:将前端页面发送请求传递的参数赋给String类型变量中,对时间类型变量加上时分秒,并将这些变量添加到map中,将map作为参数传递到业务逻辑层Dao的“获取充值列表总数”方法中获取充值列表总数;将总数、当前页、map等参数传递到设置页面分页信息方法;通过Dao的“查询充值列表单”方法中获取列表数据并作为请求参数传递;再通过Dao的"获取充值总金额"方法获取总钱并作为请求参数传递。创建Dao接口和mapper.xml,在接口创建“获取充值列表总数”方法、“查询充值列表单”方法、"获取充值总金额"方法,在mapper.xml中实现:通过标签将实体类变量和数据库表中字段一一映射,编写对应的sql代码,以id作为映射,使得对应sql代码起作用,parameterType和resultType都要写正确。
下午,软件测试内容:
重定向(Redirect):就是通过各种方法将各种网络请求重新定个方向转到其它位置,它达到间接、安全、分工、协作。
暴力破解:1、下载密码字典 2、使用burpsuite抓包、登录、换数据、自动发送 3、找到登录包,右键send to intruder,先点击clear,再add需要变换的数据4、在Positions中选择Attack type,在Payloads里选择Payload type,然后填写相应数据,点击Start attack发送。