IDEA的基本操作就不写了!网上有!

先会创建个javaweb项目!

但是java里的知识点还是要写一写的!这知识点看了也好多遍了! 每一遍都会有一点收获吧!

IDEA

CTRL+N   寻找

image-20210718172417079

image-20210718173205637

image-20210718172905784

Servlet

image-20210718092319176

前端 <–> Servlet <–> 数据库

个人理解就是Servlet 就是后端处理的东西!

那Servlet怎么通过url访问来处理响应呢!

1是映射 通过web.xml;配置文件! 2 直接加个注解!个人理解直接加上路由就行了!

image-20210718093605705

image-20210718093753406

image-20210718094826220

jsp

jsp本质上是一个Servlet 这个怎么理解呢!就是jsp吧!他就是像Servlet一样接收发送请求!最好再返回客户端!它只不过jsp里是包含 html+css+js+java的!

image-20210718100152573

就是 定义–》执行 –>输出

image-20210718100454697

image-20210718102639207

image-20210718102812976

转发和重定向

image-20210718102323783

转发地址栏 url栏不变! 重定向url栏变的!重定向是一个新的请求!

SpringBoot

image-20210718105423942

Spring ->> SpringMVC –> SpringBoot

越来越简化了!

image-20210718110717446

image-20210718112013239

ioc

https://www.zhihu.com/question/335362570

image-20210718113728769

对于Springboot里的注释 是个关键!应该学习学习!

大概Springboot的思路

image-20210718114714621

java基础

有点晕呀!

爬回去看了看java基础!

List指的是集合.<>是泛型,里面指定了这个集合中存放的是什么数据.
比如有一个学生类Student,Student里面包含了学生的一些信息.这样每一个Student对象就代表了一个学生.此时List<Student>就代表这个集合中存放了很多个学生对象,这个集合就像一个班级一样.

https://zhidao.baidu.com/question/173620482.html

太菜了!啊啊啊啊!java好难呀!

这反射,集合,泛型 又看了看

这Spring好难懂啊! Bean是啥啊! IOc!

JavaBeans是Java中一种特殊的类,可以将多个对象封装到一个对象(bean)中。特点是可序列化,提供无参构造器,提供getter方法和setter方法访问对象的属性。名称中的“Bean”是用于Java的可重用软件组件的惯用叫法。

尼玛!这这这 我看的有点懵逼!哈哈哈哈!🙄🙄🙄🙄

这Spring和SpingMVC 和Springboot有点懵逼啊!算了多看看估计就会了!再看看!

sql注入

JDBC

image-20210718163105403

预编译就是sql语言不会产生歧义!

image-20210718163740507

image-20210718163947101

xss

image-20210718164510618

这个也不多说了! 就是后端用java写的 熟悉下java的代码!

Domxss 就是js代码吧前端输入数据再次导入前端页面!没经过后端!没啥用!😑😑😑

ssrf

image-20210718170040952

image-20210718171551711

image-20210718171719732

xxe

漏洞源码:

https://github.com/c0ny1/xxe-lab

image-20210718210755443

有回显

当文件有特殊字符时! 通过外部实体绕过!

image-20210718212842619

下面这样不行! 不能直接拼接!记住!小细节!😁

image-20210718211929519

这样可以!

image-20210718212657914

开启web服务

python -m SimpleHTTPServer 8888

无回显

image-20210718220554284

修复

image-20210718221851788

image-20210718222331913

加着两行代码后 它就不能再用file协议了! 所以就修复了! 但是把 xxe应该不仅仅是读文件! 肯定没完全修复! 肯定还有bug!