上期说到Mybatis的数据库执行操作都存在Mapper文件中，因此我们主要是在Mapper文件中进行漏洞挖掘。

上期分享了JDBC下的注入审计，今天开始分享mybatis框架下的SQL注入审计。

本博主之前一直是网络资源的索取者，本着开源精神愿意把自己在开发过程中遇到过的问题以及解决方案分享给大家，这是我的第一篇博客，希望以后能坚持写博客，让大家少走弯路、少踩坑。 废话少说，直入主题！ springcloud微服务...

最近在做新项目，基于若依（前后端分离版本）做的，他也使用了常用的分页插件PageHelper。

TK mapper(通用Mapper)和MP mapepr(MyBatis-Plus)是mybatis两大插件,功能相同,都提供了常规的增删改查操作,增强mybatis的功能,篇幅有限,文章仅说下两者的区别!

tkmapper 中有对单表通用操作的封装，封装到Mapper接口和MySqlMapper接口；对单表操作，只需要自定义DAO接口继承Mapper接口和MySqlMapper接口即可

使用TKMapper无需再创建mapper.xml文件 首先基于springboot完成对MyBatis的整合，然后再对TKMapper进行整合

MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下，MyBatis 允许使用插件来拦截的方法调用包括：

在更多的了解mybatis后发现不单单通过实体类可以直接返回数据，还可以直接返回一个Map结果集（resultType=”java.util.Map”） ，如果是多条数据则返回一个List<Map<String, Object>>结果集。...

本文现对目前常见的java分页工具进行一次总结与记录，主要是基于自己的主观来进行总结，本文会持续更新，不断地扩充