fastjson
fastjson是阿里巴巴的一个开源的JSON解析库。通常被用于将json和java object之间进行转换。
他比其他json库都快,但是带来的是更多的漏洞。其实fastjson中的漏洞还是其中的AutoType有关:
fastjson引入了AutoType,即在序列化的时候,把原始类型记录下来。(基于属性)
Last updated
Was this helpful?
fastjson是阿里巴巴的一个开源的JSON解析库。通常被用于将json和java object之间进行转换。
他比其他json库都快,但是带来的是更多的漏洞。其实fastjson中的漏洞还是其中的AutoType有关:
fastjson引入了AutoType,即在序列化的时候,把原始类型记录下来。(基于属性)
Last updated
Was this helpful?