网络安全

Java 反序列化安全

Java 反序列化安全

877 0

什么是序列化? 序列化Serialization将对象的状态信息状花为可以存储或传输的形式的过程。 在序列化期间,对象将其状态写入到临时或者持久存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。序列化:将数据结构或者对象转换成二进制串的过程;反序列化:将在序列化过程中所生产的...

阅读全文
PHP

This's Hacker

567 0

各位好,今天伤寒我来打打酱油写篇坑爹的文章。这篇文章关于最近香港占中分子那坑爹的举动而给我国带了很大危险的后果而写。首先我问一个问题,hacker是什么?这是一个很重要的问题。因为我们做的事情是什么?我们会什么?答案很简单,编程。。。是的,我们会编程。那么程序是不是只要我们这种编程者才会熟悉内部构造...

阅读全文
SQLMap

SQLMap部分命令用法详解

853 0

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,它可以自动的探测和利用SQL注入漏洞来接管数据库等,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 1判断当前用户是否是dba python sqlmap.py -u "url" ...

阅读全文