最新消息:图 床

.NET 高級代碼審計(第二課) Json.Net 反序列化漏洞

COOL IAM 334浏览 0评论

原文來自安全客,作者:Ivan1ee@360雲影實驗室
原文鏈接:https://www.anquanke.com/post/id/172920

相關閱讀:

0X00 前言

Newtonsoft.Json,這是一個開源的Json.Net庫,官方地址:https://www.newtonsoft.com/json ,一個讀寫Json效率非常高的.Net庫,在做開發的時候,很多數據交換都是以json格式傳輸的。而使用Json的時候,開發者很多時候會涉及到幾個序列化對象的使用:DataContractJsonSerializer,JavaScriptSerializer 和 Json.NET即Newtonsoft.Json。大多數人都會選擇性能以及通用性較好Json.NET,這個雖不是微軟的類庫,但卻是一個開源的世界級的Json操作類庫,從下面的性能對比就可以看到它的性能優點。

转载请注明:IAMCOOL » .NET 高級代碼審計(第二課) Json.Net 反序列化漏洞

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x