如何高效阅读源代码?
下面是之前写的一篇文章:《如何快速阅读源码》本文探讨在需要了解一个开源项目时,如何快速的理清开源项目的代码逻辑!以下是个人认为行之有效的方法:先「跑起来」自顶向下拆解深入细节延伸改进本文以Mybatis为例来进行演示!先“跑起来”程序界有个老传统,学习新技术时都是从「Hello World」开始的!...
Mybatis下的SQL注入漏洞原理及防护方法
主要原因是程序对用户输入数据的合法性没有判断和处理,以此来实现欺骗数据库服务器执行非授权的任意查询,就是通过在用户可控参数中注入 SQL 语法;达到编写程序时意料之外结果的攻击行为;程序编写者在处理应用程序和数据库交互时;使用字符串拼接的方式构造 SQL 语句;2、漏洞复现;下面使用DVWA靶场来进...