常见的Json转换工具有google的gson和阿里的fastgson。目前主流策略:POJO序列化成JSON字符串用Gson库,JSON字符串反序列化为POJO,用fastJson库。 Netty中JSON编码和解码原理 JSON格式仅仅是字符串的一种组织形式。所以,传输JSON的所用到的协议与传 ...
分类:
Web程序 时间:
2021-05-24 01:16:00
阅读次数:
0
1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影响版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影响url ,在这个配置里面: C:\Oracle\Middleware\user_projects\doma ...
分类:
Web程序 时间:
2021-05-03 12:59:59
阅读次数:
0
序列化:把python中的对象转成json格式字符串 反序列化:把json格式字符串转成python中的对象 drf的序列化组件(序列化器):把对象转成字典。因为有字典,直接丢到Response中就可以了 序列化器的使用 1 写一个序列化的类,继承Serializer 2 在类中写要序列化的字段 f ...
分类:
其他好文 时间:
2021-04-30 12:36:16
阅读次数:
0
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="wi ...
分类:
其他好文 时间:
2021-04-26 13:25:21
阅读次数:
0
手写单例模式 单例模式特征 构造方法不对外开发的,一般是 private 通过一个静态方法或者枚举返回单例类的对象 注意多线程的场景 注意单例类对象在反序列化时不会重新创建对象 1. 饿汉 如果应用程序总是创建并使用单例实例或在创建和运行时开销不大 加载类 就加载 对象 class Single { ...
分类:
其他好文 时间:
2021-04-12 12:26:46
阅读次数:
0
问题场景 jackson可以将多态类型JSON序列化. 但在反序列化时会因为找不到具体的类而失败. 举例:创建4个POJO类 @Data public class AbstractTarget { } @Data @EqualsAndHashCode(callSuper = true) class ...
分类:
Web程序 时间:
2021-04-08 13:32:22
阅读次数:
0
1. Web应用模式 在开发Web应用中,有两种应用模式: 前后端不分离[客户端看到的内容和所有界面效果都是由服务端提供出来的。] 前后端分离【把前端的界面效果(html,css,js分离到另一个服务端,python服务端只需要返回数据即可)】 前端形成一个独立的网站,服务端构成一个独立的网站 2. ...
分类:
其他好文 时间:
2021-04-08 12:52:39
阅读次数:
0
2.1 序列化概述 1)什么是序列化 序列化就是把内存中的对象,转换成字节序列(或其他数据传输协议)以便于存储到磁盘(持久化)和网络传输。 反序列化就是将收到字节序列(或其他数据传输协议)或者是磁盘的持久化数据,转换成内存中的对象。 2)为什么要序列化 一般来说,“活的”对象只生存在内存里,关机断电 ...
分类:
其他好文 时间:
2021-04-06 14:52:31
阅读次数:
0
Adobe ColdFusion 反序列化漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 访问http://target_ip:8500/CFIDE/ad ...
分类:
其他好文 时间:
2021-04-06 14:28:21
阅读次数:
0
经常用到Newtonsoft 去解析json字符串,这里记录一下供大家学习 首先提供一个json的文本 (不会写的请百度,这里提供一个例子用来测试) { "width": 50, "height": 20, "info": [{ "line": "1,2,3;4,5,6" }, { "line": ...
分类:
Web程序 时间:
2021-03-30 13:50:24
阅读次数:
0
