无非是各个框架或者类库的使用方法不一样，但是漏洞基础原理是相同的，这需要针对性对每个不同的语言的应用使用的错误方式进行总结。目录[TOC]1 文件操作类目录遍历只能够看到目录下有哪些文件。任意文件上传任意文件下载文件解压2 注入类SQL 注入现在注入很少了，是因为大家都用 ORM 框架，......

Mybatis 是个 ORM 框架，ORM 全称是 Object Relational Mapping（对象关系映射），这和前面学的 JDBC 中 DAO 很像，一个 POJO 类对应一个表，它两之间就是映射关系，而 ORM 说的就是这回事。相比我们自己封装的 JDBC 框架优势在哪？1......

目录[TOC]1 依赖管理签名基础学习阶段遇到什么外部依赖，都需要手动下载 jar 包到 IDEA 给模块添加依赖，在运行时 IDEA 自己使用 -classpath 选项执行依赖 jar 包路径。Maven 的出现可以自动化帮我们到依赖仓库完成指定依赖下载和 -classpath 配置......

目录[TOC]1. JSP 简介以往响应数据只能通过 Servlet 进行输出，都是硬编码在程序里，维护和变更起来非常不灵活，写起来也超累。PrintWriter out = resp.getWriter(); out.print("<html>"); o......

JDBC 全称 Java DataBase Connectivity，是一套接口，各个厂商会实现此接口以 .jar 包方式在官网提供，我们通过调用接口来操作数据库，完全不需要关注接口实现细节。目录[TOC]1 导入包存文本编写时，需要配置 JVM 环境变量 CLASSPATH，告诉 JV......

目录[TOC]1 WSL 安装在安装前先说明，因为 WSL 使用 Hyper-V，夜神模拟器会无法启用，网上大多都说网易的 mumu 可以兼容，不过我没测试过，不清楚信息真假。目前 WSL 有两个版本 1 和 2，推荐使用 2。更新 wsl。PS C:\Users\gbb> wsl......