深入分析 Java 反序列化漏洞
发布时间:2021-10-27 14:33:27 所属栏目:语言 来源:互联网
导读:很多人可能不知道,这里的readObject()是可以重写的,只是Serializable接口没有显示的把它展示出来 readObject()方法的作用是从一个源输入流中读取字节序列,再把它们反序列化为一个对象,并将其返回,以定制反序列化的一些行为。 可能有的同学会说,实际开
|
很多人可能不知道,这里的readObject()是可以重写的,只是Serializable接口没有显示的把它展示出来
readObject()方法的作用是从一个源输入流中读取字节序列,再把它们反序列化为一个对象,并将其返回,以定制反序列化的一些行为。
可能有的同学会说,实际开发过程中,不会有人这么去重写readObject()方法,当然不会,但是实际情况也不会太差。
(编辑:湘西站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
