随笔分类 -  进阶篇

该篇幅在理论原理的基础上,通过演示来深入学习
摘要:序列化与反序列化 序列化用途:方便于对象在网络中的传输和存储 0x01 php反序列化漏洞 在PHP应用中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。 常见的序列化格式: 二进制格式 字节数组 json字符串 xml字符串 序列化就是将对象转换为流,利于储存和传输的格式 阅读全文
posted @ 2019-09-25 14:27 r0ckysec 阅读(2537) 评论(0) 推荐(2) 编辑
摘要:序列化与反序列化 序列化用途:方便于对象在网络中的传输和存储 java的反序列化 序列化就是将对象转换为流,利于储存和传输的格式 反序列化与序列化相反,将流转换为对象 例如:json序列化、XML序列化、二进制序列化、SOAP序列化 序列化: 类中的 该方法把对象序列化,将字节序列写到一个目标输出流 阅读全文
posted @ 2019-09-18 22:03 r0ckysec 阅读(1146) 评论(0) 推荐(1) 编辑
摘要:SQL注入之盲注 实战过程中,大多情况下很少会有回显,这个时候就要去使用盲注技术 盲注,Blind SQL Injection,听这名字就感觉整个过程就是一个盲目的过程 当注入时,没有任何提示的时候,就改用上盲注 常见函数 str是一个字符串参数,返回值为其最左侧字符的ascii码。通过它,我们才能 阅读全文
posted @ 2019-09-06 18:01 r0ckysec 阅读(555) 评论(2) 推荐(3) 编辑

点击右上角即可分享
微信分享提示