java代码审计-因酷教育软件v2-0-6

安装

本地环境用的是IDEA+Tomcat8+mysql5.7.25+java1.8

这里导入数据库有一个坑

需要把0000-00-00 00:00:00全部替换成如图所示，导入即可，最后点击运行界面如下。

前台http://127.0.0.1:82/ 
测试账号：[email protected] 111111
后台 <http://127.0.0.1:82/admin> 
测试账号：admin 111111

这个框架使用的是Mybatis框架，那么需要注意的是这个框架的安全问题,总结一句如下:

在编写MyBatis的映射语句时，尽量采用“#{xxx}”这样的格式。若不得不使用“${xxx}”这样的参数，要手工地做好过滤工作，来防止SQL注入攻击。