Fastjson反序列化安全风险解析

java
需积分: 0 1 下载量 41 浏览量 更新于2024-08-05 收藏 1.31MB PDF 举报
"S14-fastjson反序列化1 - 关于Java中Fastjson库的使用与安全风险" Fastjson是阿里巴巴开发的一个Java语言编写的高性能功能完备的JSON库。它可以直接将Java对象转换为JSON字符串,也可以直接将JSON内容转换为Java对象。在这个过程中,`JSON.parseObject`和`JSON.parse`是两个主要的方法,它们用于将JSON字符串反序列化为Java对象。 1. **JSON.parseObject**: `JSON.parseObject`方法用于将JSON字符串解析为Java的POJO(Plain Old Java Object)类实例。它会尝试根据JSON字符串中的键值对映射到目标类的属性。例如,如果你有一个`User`类,`JSON.parseObject(jsonString, User.class)`会创建并返回一个`User`对象,其中的属性被JSON字符串中的相应值填充。 2. **JSON.parse**: `JSON.parse`方法则更加通用,它将JSON字符串解析为JSON的抽象数据类型,如JSONObject或JSONArray。这个方法并不直接创建Java对象,而是返回一个表示JSON结构的对象。 3. **Fastjson序列化与自省**: 在序列化时,`toJSONString`方法用于将Java对象转换为JSON字符串。如果传递了`SerializerFeature.WriteClassName`,Fastjson会启用自省模式。这意味着在生成的JSON字符串中,会包含一个`@type`字段,用来指示JSON数据对应的Java类名。这对于反序列化时确定正确的类非常重要。 4. **反序列化过程与安全风险**: 当Fastjson反序列化JSON数据时,它会根据`@type`字段来实例化相应的Java类,并调用对应类的get/set方法。这就是Fastjson反序列化漏洞的来源。攻击者可以通过构造恶意的JSON字符串,利用这个机制来执行任意代码。例如,如果反序列化的类包含了不受信任的用户输入,那么攻击者可以控制`@type`字段,导致恶意类的实例化和方法执行。 5. **安全防范措施**: 为了防止这种安全风险,开发者应该避免直接反序列化不受信任的JSON数据。可以考虑以下几点: - 使用白名单限制反序列化的类。 - 关闭自省功能,即在序列化时不添加`@type`字段。 - 更新Fastjson到最新版本,因为开发者通常会在新版本中修复已知的安全问题。 - 对于必须反序列化的数据,先进行验证和清理,确保没有恶意的`@type`字段。 6. **示例代码**: 在给定的代码中,`User`类定义了三个属性:name、age和hashMap。`toString`方法用于以字符串形式表示User对象。在序列化时,如果使用`toJSONString`方法并传入`SerializerFeature.WriteClassName`,那么生成的JSON字符串将包含类名信息。 7. **使用Fastjson的注意事项**: 要正确、安全地使用Fastjson,开发者需要理解其序列化和反序列化的工作原理,同时关注安全更新和最佳实践,以确保应用程序的稳定性和安全性。在处理用户输入时,应始终进行适当的验证和过滤,以防止潜在的安全威胁。

针对文法:G[E]:E->E+T|T T->T*F|F F->(E)|i 用c++编写程序利用LR(0)分析方法对该文法进行语法分析,构建i+i*i句型分析过程中符号栈的变化过程并输出分析表

2023-05-14 上传
9 - s6 - - s14 - - - - - 10 - r3 s7 - r3 r3 - - - - 11 - r1 r1 - r1 r1 - - - - 12 - r5 r5 - r5 r5 - - - - 13 - r7 r7 - r7 r7 - - - - 14 s5 - - s4 - - - 15 3 - 15 - r9 r9 - r9 r9 - - - - ``` 最后,...

为正规文法G[S] S→aA|bQ A→aA|bB|b B→bD|aQ Q→aQ|bD|b D→bB|aA E→aB|bF F→bD|aE|b 构造相应的最小的DFA。

2023-05-11 上传
最后,我们可以使用状态最小化算法将DFA最小化。 以下是最终的最小DFA。其中,S0是起始状态,F1和F2是接受状态。 ``` a b +------+ +------+ | | | | | S0 |----| S1 | | | | | +------+ +------+ | | a b...

把这个转成一个表格: 状 态 动作 GOTO ┐ ∨ ∧ a ( ) # A B C D 0 s5     s7 s6     1 2 3 4 1   s8         a0         2   r2 s9     r2 r2         3   r4 r4     r4 r4         4   r6 r6     r6 r6         5       s7 s6           10 6 s5     s7 s6     11 2 3 4 7   r8 r8     r8 r8         8 s5     s7 s6       12 3 4 9 s5     s7 s6         13 4 10   r5 r5     r5 r5         11   s8       s14           12   r1 s9     r1 r1         13   r3 r3     r3 r3         14   r7 r7     r7 r7        

2023-05-24 上传
| 1 | | | | s8 | | | | | | a0| | | | | | | | | | | r2| r2| | | | | | | | 2 | | r2 | s9 | | | r2| r2| | | | | | | | | | | | | | | | | | | | | | | 3 | | r4 | r4 | | | r4| r4| | | | | | | | | | | | | | |...

针对文法:G[E]:E->E+T|T T->TF|F F->(E)|i 用c++编写程序利用LR(0)分析方法对该文法进行语法分析,构建i+ii句型分析过程中符号栈的变化过程并输出分析表

2023-05-14 上传
1. 将文法的开始符号E作为初始状态的核心项目,即{E'->.E}。 2. 对于每个核心项目A->α.Bβ,找出其后继状态,即{A->αB.β}。对于每个新状态,重复该过程,直到没有新的状态产生。 3. 对于每个状态S,对其可规约...

#include<reg52.h> #define uint unsigned int #define uchar unsigned char sbit P10=P1^0; uchar a=0;//T0中断次数 char c=0; //闪烁次数 uint b=0; //外部中断(S14问 uint z; //判断减一执行后是否开启加一按键 void delay(uint z); void display(); uchar code table[]={0xc0,0xf9,0xa4,0xb0,0x99,0x92,0x82,0xf8,0x80,0x90}; uchar code wei[]={0x01,0x02}; uchar m[]={0,0}; void delay(uint z){ //延迟函数 uint j,k; for(j=0;j<z;j++) for(k=0;k<25;k++); } void display(){ //数码管显示函数 uchar i; m[0]=TL1%10; m[1]=TL1/10; for(i=0;i<2;i++){ P2=wei[i]; P0=table[m[i]]; delay(10); } } void tini(){ //定时/计数器初始化 TMOD=0x61; //T0方式1定时,T1方式计数 0110 0001 TL1=0x00; TH0=(65536-50000)/256; TL0=(65536-50000)%256; TR0=0; //T0停止计数 TR1=0; //T1停止计数 } void exini(){ //外部中断初始化 EA=1; //CPU开中断 EX0=1; //允许INT0中断 EX1=1; //允许INT1中断 ET0=1; //允许T0中断 ET1=1; //允许T1中断 PX0=1; IT0=1; //INT0中断下降沿触发 IT1=1; //INT1中断下降沿触发 } void shanshuo(){ //闪烁程序 for(c=TL1;c>0;c--){ P10=1; delay(500); display(); P10=0; delay(500); display(); } } void main (void) { exini(); tini(); while(1){ display(); } } void int3_0() interrupt 0{ //外部中断0服务程序 b=b+1; //中断次数加一 TR1=1; //启动计数器1 switch(b){ case 1:TR1=1;break; case 2:TR1=0;b=0;TR0=1;break; } } void int1_0() interrupt 2{ //外部中断1服务程序 if(TR1==1) z=0; else z=1; TR1=0; if(TL1>0){ TL1=TL1-1; //计数值减一 } else{ TL1=0; TR1=0; } if(z==0) TR1=1; else if(z==1) TR1=0; } void int1_3() interrupt 1{ //计时器T0中断服务程序 TH0=(65536-50000)/256; //定时50ms时间常数 TL0=(65536-50000)%256; a=a+1; //中断次数加一 if(a==100){ a=0; TR0=0; //停止计时 shanshuo(); P10=1; //LED熄灭 } } 对此代码进行完善处理

2023-05-24 上传
1. 在代码开始处添加注释,说明代码的功能和使用说明。 ``` // 该代码实现了一个计数器和定时器的功能,同时可以控制LED灯的闪烁 // 使用前需要连接外部按键和数码管显示器,并将LED灯连接到P1.0口 ``` 2. 将变量...

逻辑表达式G[S]: 0 S→ A 1 A→A∨B 2 A→ B 3 B→B∧C 4 B→ C 5 C→┐D 6 C→ D 7 D→(A) 8 D→a 其SLR分析表如下:| 状态 | 动作 | | | | | | | GOTO | | | | |----|----|----|----|----|----|-----|----|------|----|----|----| | | ┐ | ∨ | ∧ | a | ( | ) | # | A | B | C | D | | 0 | s5 | | | s7 | s6 | | | 1 | 2 | 3 | 4 | | 1 | | s8 | | | | | a0 | | | | | | 2 | | r2 | s9 | | | r2 | r2 | | | | | | 3 | | r4 | r4 | | | r4 | r4 | | | | | | 4 | | r6 | r6 | | | r6 | r6 | | | | | | 5 | | | | s7 | s6 | | | | | | 10 | | 6 | s5 | | | s7 | s6 | | | 11 | 2 | 3 | 4 | | 7 | | r8 | r8 | | | r8 | r8 | | | | | | 8 | s5 | | | s7 | s6 | | | | 12 | 3 | 4 | | 9 | s5 | | | s7 | s6 | | | | | 13 | 4 | | 10 | | r5 | r5 | | | r5 | r5 | | | | | | 11 | | s8 | | | | s14 | | | | | | | 12 | | r1 | s9 | | | r1 | r1 | | | | | | 13 | | r3 | r3 | | | r3 | r3 | | | | | | 14 | | r7 | r7 | | | r7 | r7 | | | | |给出#(a∨a)∧┐a# 的识别过程:

2023-05-24 上传
使用 SLR 分析法对该逻辑表达式进行识别过程如下: 栈内状态 | 输入符号 | 动作 ---|---|--- 0 | # | 移进 0# | ( | 移进 0#( | A | 移进 0#(A | ∨ | 移进 0#(A∨ | A | 移进 0#(A∨A | ) | 规约 A → B ...

ST的buck-boost参考例程

2023-05-28 上传
1. STEVAL-ISA204V1: 这是一款基于ST1S14的buck-boost DC-DC转换器参考设计。它可以输出3.3V至5V的电压,并具有高达1.5A的输出电流。该设计具有高效率、低输出波纹和过热保护等特点。 2. STEVAL-ISA206V1: 这是一款...

| 状态 | 动作 | | | | | | | GOTO | | | | |----|----|----|----|----|----|-----|----|------|----|----|----| | | ┐ | ∨ | ∧ | a | ( | ) | # | A | B | C | D | | 0 | s5 | | | s7 | s6 | | | 1 | 2 | 3 | 4 | | 1 | | s8 | | | | | a0 | | | | | | 2 | | r2 | s9 | | | r2 | r2 | | | | | | 3 | | r4 | r4 | | | r4 | r4 | | | | | | 4 | | r6 | r6 | | | r6 | r6 | | | | | | 5 | | | | s7 | s6 | | | | | | 10 | | 6 | s5 | | | s7 | s6 | | | 11 | 2 | 3 | 4 | | 7 | | r8 | r8 | | | r8 | r8 | | | | | | 8 | s5 | | | s7 | s6 | | | | 12 | 3 | 4 | | 9 | s5 | | | s7 | s6 | | | | | 13 | 4 | | 10 | | r5 | r5 | | | r5 | r5 | | | | | | 11 | | s8 | | | | s14 | | | | | | | 12 | | r1 | s9 | | | r1 | r1 | | | | | | 13 | | r3 | r3 | | | r3 | r3 | | | | | | 14 | | r7 | r7 | | | r7 | r7 | | | | |

2023-05-24 上传
这是一个 LR(1) 分析表,通常用于分析和验证输入的文本是否符合给定的文法规则。每个状态都代表着一个状态机的状态,并且对于输入字符,表中给出了下一步应该进行的操作,包括移动(s)和规约(r)。GOTO 表示输入下...

ID Math History Chem Group 1 S1 98 92 95 J 3 S3 99 93 96 J 4 S4 100 94 97 J 7 S7 93 87 90 J 9 S9 99 93 96 J 10 S10 97 91 94 J 13 S13 91 85 88 J 15 S15 93 87 90 J 17 S17 92 86 89 J 19 S19 99 93 85 J 2 S2 96 90 93 S 5 S5 99 93 96 S 6 S6 95 89 92 S 8 S8 94 88 91 S 11 S11 95 89 92 S 12 S12 92 86 89 S 14 S14 89 83 86 S 16 S16 99 93 96 S 18 S18 91 85 88 S检查 j 组和 s 组在“数学”上是否有显著差异 代码

2023-05-27 上传
1 S1 98 92 95 J 3 S3 99 93 96 J 4 S4 100 94 97 J 7 S7 93 87 90 J 9 S9 99 93 96 J 10 S10 97 91 94 J 13 S13 91 85 88 J 15 S15 93 87 90 J 17 S17 92 86 89 J 19 S19 99 93 85 J 2 S2 96 90 93 S 5 S5 99 93 96...

HTML 有以下这些选择框,ID分别是s50、s11、s12、s14、s51、s19、s20、s21、s22、s23、s24、s25、s26、s27、s28、s52、s40、s41、s42、s46和s53,需要在提交表单时自动计算这些选择项值为0的个数,并判断存在任何一个选项值为0,则输出"不合格"

2023-07-22 上传
var selectIDs = ['s50', 's11', 's12', 's14', 's51', 's19', 's20', 's21', 's22', 's23', 's24', 's25', 's26', 's27', 's28', 's52', 's40', 's41', 's42', 's46', 's53']; var count = 0; for (var i = 0;...
梁肖松
  • 粉丝: 29
  • 资源: 300
上传资源 快速赚钱

最新资源