2019年9月18日
浅谈Java反序列化漏洞原理(案例未完善后续补充)
摘要: 序列化与反序列化 序列化用途:方便于对象在网络中的传输和存储 java的反序列化 序列化就是将对象转换为流,利于储存和传输的格式 反序列化与序列化相反,将流转换为对象 例如:json序列化、XML序列化、二进制序列化、SOAP序列化 序列化: 类中的 该方法把对象序列化,将字节序列写到一个目标输出流 阅读全文
posted @ 2019-09-18 22:03 r0ckysec 阅读(1141) 评论(0) 推荐(1) 编辑