渗透测试之Java反序列化 1. Java反序列化 1.1 Java安全-反序列化-原生序列化类函数 1.1.1 原生序列化类函数: 1.2 Java安全-SpringBoot框架-泄漏&CVE 1. Java反序列化 1、序列化与反序列化 序列化:将内存中的对象压缩成字节流 反序列化:将字节流转化成内存中的对象 2、为什么有序列化技术 序列化与反序列化的设计就是用来传输数据的。 当两个进程进行通信的时候,可以通过序列化反序列化来进行传输。 能够实现数据的持久化,通过序列化可以把数据永久的保存在硬盘上,也可以理解为通过序列化将数据保存在文件中。 应用场景 (1) 想把内存中的对象保存到一个文件中或者是数据库当中。
超级会员免费看
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
