会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
三亿人
博客园
首页
新随笔
联系
订阅
管理
2022年8月23日
fastjson反序列化CNVD-2019-22238
摘要: 漏洞原理: fastjson是阿里的开源json解析库,用来将json字符串反序列化为JavaBean类,或者将JavaBean类序列化为json字符串。 在java审计中,需要关注的关键字: JSON.parse , JSON.parseObject , JSONObject.parse , JS
阅读全文
posted @ 2022-08-23 09:38 三亿人
阅读(163)
评论(0)
推荐(0)
编辑
公告