摘要:
python 反序列化 前言:python反序列化相比java反序列化,更接近于php反序列化 1.0 python 中的序列化函数 **1. **pickle.dump(obj , file) 将对象序列化后保存在文件中 2. pickle.load(file) 将文件中序列化内容反序列化为对象 阅读全文
摘要:
越权与未授权访问 1.0 越权与访问控制前置知识 越权主要分为水平越权和垂直越权两种 水平越权: 实现同级别用户权限共享 垂直越权 向更高级别进行越权,将低权限跨越到高权限。比如由普通用户获得管理员权限 访问控制中我们的利用手段有 验证丢失: 存在验证手段,但并没有实际去使用 取消验证: 服务端可能 阅读全文