会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
mrob0t
博客园
首页
新随笔
联系
订阅
管理
2021年5月19日
Web安全之Java反序列化
摘要: JAVA反序列化 漏洞原理: 序列化可以将对象变成可以传输的字符串,方便数据保存传输,反序列化就是将字符串还原成对象。如果web应用没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被控制,就会造成代码执行,getshell等一系列不可控的后果。 JAVA中的api实现 位置: java.
阅读全文
posted @ 2021-05-19 21:44 mrob0t
阅读(321)
评论(0)
推荐(0)
编辑
公告