首页 > 其他 > 详细

关于反序列化漏洞

时间:2017-06-29 20:14:14      阅读:251      评论:0      收藏:0      [点我收藏+]

0x00 关于序列化和反序列化

  在了解反序列化漏洞之前需要先了解序列化和反序列化。

  序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。

  把字节序列恢复为对象的过程称为对象的反序列化。

0x01 关于概述反序列化漏洞

  由于把字节序列恢复为对象,并且没有限制恢复对象的类型。攻击者可以传入恶意的字节序列,通过反序列化,恢复成对象,并调用其它函数。如果调用命令执行的函数可能会导致命令执行。>_<

0x02 有深入研究后再继续写

关于反序列化漏洞

原文:http://www.cnblogs.com/MiWhite/p/7095990.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!