SnakeYaml在Java中的反序列化安全风险如何解析?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2979个文字,预计阅读时间需要12分钟。
Java安全之SnakeYaml反序列化分析+目录Java安全之SnakeYaml反序列化分析+写在前面SnakeYaml简介+SnakeYaml序列化与反序列化+常用方法+序列化+反序列化+SnakeYaml反序列化漏洞+影响版本+漏洞原理
Java安全之SnakeYaml反序列化分析 目录- Java安全之SnakeYaml反序列化分析
- 写在前面
- SnakeYaml简介
- SnakeYaml序列化与反序列化
- 常用方法
- 序列化
- 反序列化
- SnakeYaml反序列化漏洞
- 影响版本
- 漏洞原理
- 漏洞复现
- 调试分析
- 小结
- SPI机制
- ScriptEngineManager分析
- 其他利用姿势
- C3P0
- ScriptEngineManager
- Reference
学习记录
SnakeYaml简介snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像是Spring系列就支持yaml的配置文件,而SnakeYaml是一个完整的YAML1.1规范Processor,支持UTF-8/UTF-16,支持Java对象的序列化/反序列化,支持所有YAML定义的类型。
本文共计2979个文字,预计阅读时间需要12分钟。
Java安全之SnakeYaml反序列化分析+目录Java安全之SnakeYaml反序列化分析+写在前面SnakeYaml简介+SnakeYaml序列化与反序列化+常用方法+序列化+反序列化+SnakeYaml反序列化漏洞+影响版本+漏洞原理
Java安全之SnakeYaml反序列化分析 目录- Java安全之SnakeYaml反序列化分析
- 写在前面
- SnakeYaml简介
- SnakeYaml序列化与反序列化
- 常用方法
- 序列化
- 反序列化
- SnakeYaml反序列化漏洞
- 影响版本
- 漏洞原理
- 漏洞复现
- 调试分析
- 小结
- SPI机制
- ScriptEngineManager分析
- 其他利用姿势
- C3P0
- ScriptEngineManager
- Reference
学习记录
SnakeYaml简介snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像是Spring系列就支持yaml的配置文件,而SnakeYaml是一个完整的YAML1.1规范Processor,支持UTF-8/UTF-16,支持Java对象的序列化/反序列化,支持所有YAML定义的类型。