luminous_you的博客

Hibreatis 1.sql注入 ctl为控制层，service为服务层，dao为持久层 this.entityManger.createNativeQuery 字符串拼接 2.HQL注入 构造payload https://docs.huihoo.com/Hibernate/reference-v3_zh-cn/queryhql.html 3.预编译【没看出说怎么利用，难道是没有注入存在？】 利用熟知的预编译方式setParameter方式，把传入的数据变成字符串 MyBatis MyBatis可以使

.idea文件夹的作用 每个Project项目都对应1个 .idea文件夹（隐藏目录），该项目所有特定设置都存储在该.idea文件夹下，比如项目模块信息、依赖信息等等。 一般来讲它里面会有这些文件/目录： workspace.xml：这个文件的作用就是记录idea针对该项目的配置，包括服务器的相关配置，maven或者jdk的相关配置，第三方jar的配置等。 misc.xml：描述该项目一些混杂信息，如SDK、语言等级、项目输出的目录等等 modules.xml：描述该项目有哪些Module模块 vcs.xm