摘要:
首先介绍一下典中之典反序列化 什么是序列化和反序列化 Java描述的是一个‘世界’,程序运行开始时,这个‘世界’也开始运作,但‘世界’中的对象不是一成不变的,它的属性会随着程序的运行而改变。 但很多情况下,我们需要保存某一刻某个对象的信息,来进行一些操作。比如利用反序列化将程序运行的对象状态以二进制 阅读全文
posted @ 2025-04-07 20:20
ALe_#3
阅读(21)
评论(0)
推荐(0)
摘要:
无列名注入 什么是无列名注入? 顾名思义,就是在不知道列名的情况下进行 sql 注入。 在 MySQL 5以上的版本中存在一个名为 information_schema 的库,里面记录着 mysql 中所有表的结构。通常,在sql注入中,我们会通过此库中的表去获取其他表的结构,也就是表名、列名等。但 阅读全文
posted @ 2025-04-07 17:00
ALe_#3
阅读(9)
评论(0)
推荐(0)
浙公网安备 33010602011771号