摘要： JdbcRowSetImpl 接着继续学习fastjson的第二条链JdbcRowSetImpl，主要是利用jndi注入达到的攻击，而且没有什么利用限制，而且其原理就是setter的自动调用，具体setter调用代码可以参考上篇文章调试的部分 1、漏洞复现 1.1、组件依赖版本 fastjson:1 阅读全文