Fastjson反序列化漏洞
Fastjson反序列化漏洞目录
[*]Fastjson反序列化漏洞
[*]一、Fastjson介绍
[*]1、什么是fastjson?
[*]2、fastjson的优点
[*]二、影响范围:
[*]三、漏洞原理
[*]四、漏洞利用
[*]五、漏洞发现
[*]六、漏洞修复
一、Fastjson介绍
1、什么是fastjson?
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
2、fastjson的优点
[*]速度快
[*]使用广泛
[*]测试完备
[*]使用简单
二、影响范围:
fastjson
页:
[1]