会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
进击的蜗牛
博客园
首页
新随笔
联系
订阅
管理
2021年12月1日
WebGoat8.2.2-A8不安全的反序列化
摘要: 1、概念 使用反序列化在各编程语言中略有不同,如Java、PHP、Python、Ruby、C/C++等等,但在关键概念上是一样的 序列化:将(内存中的)对象转化成数据格式,以便存储或传输 反序列化:即序列化的反过程,从某种格式的数据中构建对象 如今最受欢迎的序列化数据格式是JSON,而在这之前是XM
阅读全文
posted @ 2021-12-01 14:33 进击的蜗牛
阅读(2937)
评论(1)
推荐(0)
编辑
公告