JAVA反序列漏洞原理及利用工具

Java反序列化漏洞原理java       序列化就是把對象轉換成字節流,便於保存在內存、文件、數據庫中;反序列化即逆過程,由字節流還原成對象。web       Java中的ObjectOutputStream類的writeObject()方法能夠實現序列化,類ObjectInputStream類的readObject()方法用於反序列化。數據庫      下面是將字符串對象先進行序列化,存儲
相關文章
相關標籤/搜索