搜索结果
查询Tags标签: readObject,共有 6条记录-
Java反序列化之原生
早就想学java安全,但一直无从下手,今天下定决心好好学习,当然以下内容可能会有些许错误,小白的烦恼。 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化分为两大部分:序列化和反序列化。…
2022/9/15 14:19:30 人评论 次浏览 -
java序列化与反序列化
0x01 什么是序列化与反序列化?序列化与反序列化的关键函数?反序列化过后的数据有啥特征?java反序列化漏洞与php反序列化漏洞的相似之处?这一章,我们只需要搞清楚前面三个问题就行了,其实java反序列化漏洞的原理很简单,只是各个POP链比较复杂。我会很浅显的介绍一下…
2022/9/13 14:17:54 人评论 次浏览 -
深入学习java源码之Object.writeObject()与Object.readObject()
对象的输出流: ObjectOutputStream 对象的输入流: ObjectInputStream java.io.ObjectOutputStream是实现序列化的关键类,它可以将一个对象转换成二进制流,然后可以通过ObjectInputStream将二进制流还原成对象。 主要的作用是用于写入对象信息与读取对象信息。 对象信息…
2022/3/19 17:57:36 人评论 次浏览 -
面试官:“聊聊Java序列化”
前言 java 的序列化大家肯定并不陌生, 在使用一些开源开源框架比如 dubbo 的时候,肯定踩过实体类没有实现序列化接口(java.io.Serializable)而报错的情况, 那大家有没有想过为什么要序列化实体类?如果实体类引用了一个不能序列化的类该怎么做呢?下面就给大家讲下我…
2021/8/6 11:05:57 人评论 次浏览 -
面试官:“聊聊Java序列化”
前言 java 的序列化大家肯定并不陌生, 在使用一些开源开源框架比如 dubbo 的时候,肯定踩过实体类没有实现序列化接口(java.io.Serializable)而报错的情况, 那大家有没有想过为什么要序列化实体类?如果实体类引用了一个不能序列化的类该怎么做呢?下面就给大家讲下我…
2021/8/6 11:05:57 人评论 次浏览 -
java知识点深挖
单例的实现 静态内部类类加载枚举单例模式(避免反射、序列化问题)序列化之writeObject 和readObject
2021/6/22 11:26:46 人评论 次浏览