首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
readobject专题
[Java安全]HashMap的readObject都发生了什么
文章目录 写在前面分析(以URLDNS为例)分析LinkedHashSet,HashSet,TreeSet等类为什么不可以 写在前面 这篇文章的灵感来自纯好奇大佬的文章 当然推荐大家看看大佬的文章,学点骚操作,我只是顺便分析一下为什么这样可以而已,大佬可乐嗯觉得这些比较简单没有写原因,那我来学习学习顺便记录,大佬文章直达 Java反序列化数据绕WAF之加大量脏数据 分析(以UR
阅读更多...
保护性地编写readObject方法
在Java中,通过谨慎保护性地编写 readObject 方法,我们可以在对象反序列化的过程中加入额外的安全检查和验证,以确保反序列化后的对象的状态是合法和安全的。以下是一个简单的例子,演示如何保护性地编写 readObject 方法: import java.io.*;class User implements Serializable {private static final long s
阅读更多...