web网站开发,在线%考勤管理%系统demo,基于vscode,vue,java,jdk,springboot,高德地图,mysql数据库
经验心得
帮一个客户改下功能和图片,文字,颜色。基于vue+springboot+mysql,业务上没什么好说的crud基本要掌握,剩下框架对接,什么是一对一,什么是一对多,框架结构,框架基本原理,vue,springboot注解,分层,接口等要掌握,最后第三方库的调用,在这个demo中客户使用到高德地图的api去为考勤打卡,接口怎么调用咱们需要明白和编写调用代码。后期渗透测试的时候,包括云开发,我们重点都是放到api接口上,为什么呢?早期咱们开发网站时候是不是直接模板渲染,没有前后端概念对吧,我们直接扫描就行?现在无非换了一下,前后端分离,前后端通讯时候咱们以xml或者json的方式请求给后端,后端对应的接口如springboot中的controller拿到请求,在去调用业务层接口,mapper进行数据库获取数据,或者去调用缓存拿数据如redis,MongoDB等,有些小点网站直接读写都调用mysql,postgreSQL,sqlsever,渗透流程我们找对应的业务api接口,根据实际业务猜测后端有那些操作,可能存在那些网站的漏洞,并在参数后面添加payloads进行测试就行。