腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
卓文见识
专栏成员
举报
44
文章
273649
阅读量
41
订阅数
订阅专栏
申请加入专栏
全部文章(44)
安全(34)
网络安全(24)
https(14)
html(13)
文件存储(11)
php(9)
java(8)
http(8)
json(6)
xml(5)
sql(5)
网站(5)
编程算法(5)
python(4)
腾讯云测试服务(4)
javascript(3)
android(3)
数据库(3)
jsp(2)
jquery(2)
github(2)
tomcat(2)
tcp/ip(2)
费用中心(1)
负载均衡(1)
bash(1)
servlet(1)
node.js(1)
css(1)
access(1)
打包(1)
ide(1)
git(1)
jar(1)
struts(1)
bash 指令(1)
spring(1)
访问管理(1)
命令行工具(1)
SSL 证书(1)
开源(1)
缓存(1)
黑客(1)
爬虫(1)
shell(1)
jdk(1)
正则表达式(1)
mybatis(1)
dubbo(1)
数据分析(1)
windows(1)
安全漏洞(1)
搜索文章
搜索
搜索
关闭
IDEA动态调试(三)——反序列化漏洞(xml+Yaml)
文件存储
xml
json
java
html
大多数 java 项目用来处理数据基本上都是xml 和 json 两种格式,上篇讲了fastjson的反序列化,另一个json处理库jackson的漏洞原理和利用方式类似。
Jayway
2020-03-12
2.9K
0
Java代码审计汇总系列(二)——XXE注入
xml
网络安全
安全
java
OWASP Top 10中的另一个注入漏洞是XML外部实体注入(XXE),它是在解析XML输入时产生的一种漏洞,漏洞原理和黑盒挖掘技巧见之前的文章:XML外部实体(XXE)注入原理解析及实战案例全汇总,这里从代码层角度挖掘XXE漏洞。
Jayway
2019-11-12
2.4K
0
XXE注入高端操作攻击payload汇总【补】
xml
http
网站
<!ENTITYcontent SYSTEM"file:///etc/passwd">]>
Jayway
2019-09-29
6.4K
0
XML外部实体(XXE)注入原理解析及实战案例全汇总
安全
网络安全
xml
XML全称“可扩展标记语言”(extensible markup language),XML是一种用于存储和传输数据的语言。与HTML一样,XML使用标签和数据的树状结构。但不同的是,XML不使用预定义标记,因此可以为标记指定描述数据的名称。由于json的出现,xml的受欢迎程度大大下降。
Jayway
2019-09-29
15.4K
0
Weblogic反序列化历史漏洞全汇总
文件存储
java
http
https
xml
序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。
Jayway
2019-09-29
7.5K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档