渗透测试之PHP反序列化
- 1. Java反序列化
-
- 1.1 Java安全-反序列化-原生序列化类函数
-
- 1.1.1 原生序列化类函数:
- 1.2 Java安全-SpringBoot框架-泄漏&CVE
1. Java反序列化
1、序列化与反序列化
序列化:将内存中的对象压缩成字节流
反序列化:将字节流转化成内存中的对象
2、为什么有序列化技术
序列化与反序列化的设计就是用来传输数据的。
当两个进程进行通信的时候,可以通过序列化反序列化来进行传输。
能够实现数据的持久化,通过序列化可以把数据永久的保存在硬盘上,也可以理解为通过序列化将数据保存在文件中。
应用场景
(1) 想把内存中的对象保存到一个文件中或者是数据库当中。
(2) 用套接字在网络上传输对象。
(3
![[数据概念|方案实操]清华数据大讲堂5-数据要素化治理的理论方法与工程实践](https://img-blog.csdnimg.cn/img_convert/61b5f259aa82f2beae5f292de0eb3b27.jpeg)
![[图解]建模相关的基础知识-16](https://img-blog.csdnimg.cn/direct/a913e98259a04f2cb2b1f1e96e7cfddd.png)
