ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP

  • com.alibaba.fastjson.JSONException: expect ‘:‘ at 0, actual “2021-10-23 17:04:41

    com.alibaba.fastjson.JSONException: expect ':' at 0, actual " at com.alibaba.fastjson.parser.DefaultJSONParser.parseObject(DefaultJSONParser.java:290) at com.alibaba.fastjson.parser.DefaultJSONParser.parse(DefaultJSONParser.java:1367) at

  • 2021-10-222021-10-22 18:30:50

    com.alibaba.fastjson.JSONException: syntax error, expect {, actual string, pos 0, fastjson-version 1.2.60 通过redis封装的工具类  根据token拿存储的用户信息报错   但是存进redis的时候 也是用工具类,并没有任何问题 错误原因:             json格式出现

  • XML与JSON-dom4j+Gson+fastjson2021-10-21 19:34:15

    一 XML基础 XML(EXtensible Markup Language) 是一种标记语言,是被设计用来传输和存储数据的。 XML详细教程 1. 语法格式 XML文档声明 <?xml version="1.0" encoding="UTF-8"?> 标记 ( 元素 / 标签 / 节点) 所有 XML 元素都须有关闭标签 XML 标签对大小写敏感 XML 必须正确地

  • fastjson反序列化-JdbcRowSetImpl利用链2021-10-20 14:32:44

    fastjson反序列化-JdbcRowSetImpl利用链 JdbcRowSetImpl利用链 fastjson反序列化JdbcRowSetImpl - Afant1 - 博客园 (cnblogs.com) 这里涉及了JNDI与RMI的概念。 其本质为JNDI注入。 附上示例代码 JdbcRowSetImplPoC.java package org.lain.poc.poclist; import com.alibaba.fast

  • fastJSON源码分析_1_JSON字节流输出2021-10-16 13:02:54

    2021SC@SDUSC 目录 本篇简介 使用方式 源码分析 JSON序列化器(JSONSerializer) 序列化写入器(SerializeWriter) 总结 本篇简介 fastjson在1.2.11版本中,JSON类新增对OutputStream/Writer直接支持,也就是说,我们可以直接将java对象转化为对应的JSON字符/字节输出流对象输出,这

  • Fastjson中getJSONObject()与getJSONArray()的使用2021-10-12 19:32:08

      测试JSON串: { "package": { "additionInfo": { "errorCode": "0", "errorMsg": "Success", "receiverTradeNum": "" },

  • 【致远FAQ】致远OA宕机之DEE引发宕机2021-09-19 21:01:48

    问题现象 点击某一个dee任务查看详细,系统立即宕机,各页面无响应,java进程存在。  分析处理过程 1、尝试部署SeeyonDumpTools跟踪,对此问题未能有效,宕机前各项指标正常,宕机后无法导出各dump文件; 2、尝试部署arthas以及火焰图工具跟踪,宕机前接入正常,点击dee任务以后arthas控制台也

  • Alibaba FastJson 常用方法使用指南2021-09-15 14:34:01

    阅读目录   介绍 JSON String转JSON String转JavaBean Object转String JSONField 部分属性 测试代码 JSONPath API 语法 语法示例 代码示例 运行结果       回到顶部 介绍 FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为J

  • XML与JSON解析2021-09-14 23:58:56

    一、XML解析本地文件对象 二、XML解析网络文件 三、Gson  四、FastJson   

  • spark解析json数据2021-09-13 20:36:01

    一、scala.util.parsing.json.JSON import scala.util.parsing.json.JSON val data="""["美食|1.0"]""" JSON.parseFull(data).get.asInstanceOf[List[String]]    二、com.alibaba.fastjson 1.添加依赖 <dependency> <groupI

  • fastjson简单使用2021-09-12 16:01:42

    写项目遇到了一个要求 前端需要传一个Long数组数据过来 后端接受并解析 那么使用json可以很好的解决这个问题 前端请求格式 使用的是axios jsonData就是提取准备好的json数据 _this.$axios.post('/addBlogTag', { jsonData

  • fastjson对json数组转java实体类list2021-09-07 10:31:05

    fastjson对json数组转java实体类list 实在不行就老老实实先解析出JSONArray,再for循环一个一个转成实体类 json先转字符串再转list 要转的json对象,里面有两个要转的实体类,将数组转为list { "oldGoodsStorageModes": [{ "ratio": 1, "unitId": "b7f2be7ed7d84727b44ff79382985b

  • 15-java安全——fastjson反序列化1.2.25 - 1.2.41版本绕过2021-09-03 18:33:33

    1.2.24 版本爆出反序列化漏洞之后,fastjson1.2.25之后的版本使用了checkAutoType函数定义黑白名单的方式来防御反序列化漏洞。 com.alibaba.fastjson.parser.ParserConfig类中有一个String[]类型的denyList数组,denyList中定义了反序列化的黑名单的类包名,1.2.25-1.2.41版本中会对

  • 从零开始实现简单 RPC 框架 5:网络通信之序列化2021-08-27 09:34:47

    我们在接下来会开始讲网络通信相关的内容了。既然是网络通信,那必然会涉及到序列化的相关技术。 下面是 ccx-rpc 序列化器的接口定义。 /** * 序列化器 */ public interface Serializer { /** * 序列化 * * @param object 要序列化的对象 * @return 字

  • Fastjson <= 1.2.47 反序列化漏洞复现2021-08-23 14:33:22

    0x01 前言 Fastjson 是一个 Java 语言编写的高性能功能完善的 JSON 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象,在中国和美国使用较为广泛。 0x02 漏洞成因 Fastjson < 1.2.68 版本在处理反序列化对象时存在安全问题,导致攻击者可以执行 java 代码,具

  • Fastjson Mysql JDBC 反序列化2021-08-18 16:01:00

    Mysql 利用链 SSRF链通杀5.1.x所有版本,但只有5.1.11至5.1.48可反序列化 mysql 5.1.11 Test1.java import com.alibaba.fastjson.JSON; public class Test1 { public static void main(String[] args){ String json2="{ \"name\": { \"@type\": \&q

  • Fastjson反序列化漏洞分析--TemplatesImpl利用链2021-08-13 10:00:20

    Fastjson反序列化漏洞分析--TemplatesImpl利用链 前言 前面对 TemplatesImpl 利用链进行了漏洞分析,这次接着上次的内容,对 TemplatesImpl 利用链进行分析。 TemplatesImpl利用链 漏洞原理:Fastjson 通过 bytecodes 字段传入恶意类,调用 outputProperties 属性的 getter 方法时,实例化

  • maven相关2021-08-07 01:02:47

    一.父pom标签说明 构建管理声明:<packaging>pom</packaging> 管理的工程列表:<modules> 声明此处进行依赖管理:<dependencyManagement> 属性定义用于版本管理等:<properties> <packaging>pom</packaging> <modules> <module>../maven-test<

  • json 时区问题2021-08-06 12:02:19

      使用postman 测试时,返回的数据少了8小时。 在调试中,测试数据是正确的,包括接口返回也是正确的。 很明显在转json时出了问题。   先说一下,不要使用jackson来作为json组件。 先说一下,不要使用jackson来作为json组件。 先说一下,不要使用jackson来作为json组件。 (文末,我会说明)  

  • 浅谈Fastjson和Gson用法2021-08-05 21:02:10

    JSON类型为后端开发常用的数据格式,但目前Java官方没有提供格式方式,现在两种常用的类型为:阿里的Fastjson 和谷歌的Gson,以下简单介绍两种类型使用方法: Gson: 一、将对象转换为JSON字符串 1、引入jar包 2、在需要转换字符串的位置编写如下代码 Book book = new Book("1122","图

  • fastjson 反序列化漏洞2021-08-04 17:00:19

    一.漏洞POC fastjson<=1.2.24(CNVD-2017-02833) {"v24":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://0.0.0.0","autoCommit":true}} fastjson<=1.2.41 {"v41":{"@ty

  • Fastjson 1.2.22-24 反序列化漏洞分析(2)2021-08-02 18:35:08

    Fastjson 1.2.22-24 反序列化漏洞分析(2) 1.环境搭建 我们以ubuntu作为被攻击的服务器,本机电脑作为攻击者 本机地址:192.168.202.1 ubuntu地址:192.168.202.129 JDK版本:jdk8u102 1.1 被攻击服务器 这里用ubuntu模拟被攻击的服务器 在ubuntu搭建一个springboot网站,用来模拟解析fastjson

  • fastjson漏洞复现2021-08-01 14:58:41

    fastjson漏洞复现 fastjson漏洞原理简介靶机环境搭建漏洞探测发送一个错的数据包正确的数据包发送 漏洞利用docker 搭建靶机编译恶意类启动HTTP服务启动rmi服务发送数据 利用fastjson漏洞反弹shell fastjson漏洞原理简介 若lookup函数中的参数攻击者可控,便可以指向攻

  • XML与JSON2021-07-29 20:02:09

    为什么需要XML: 由于不同的程序对数据有不同的存储方式,所以我们需要一个文档来进行流式传输以及跨语言沟通。而XML文件又不只是.xml文件而已,知名的html其实也是XML文件的一种。但是在现代程序中,用于网络沟通的更多的是采取json而不是XML,如今XML更多的运用于配置文档上。 XML语法:

  • java.lang.String cannot be cast to com.alibaba.fastjson.JSONArray2021-07-27 02:32:04

    一、报错 java.lang.String cannot be cast to com.alibaba.fastjson.JSONArray 二、解决 https://blog.csdn.net/angelofmersy/article/details/52355017 https://blog.csdn.net/Hello_World_QWP/article/details/90692167 三。总结 JSONObject常用方法 https://www.cnblogs.com/

首页 < 2 3 4 5 6 7 8 > 尾页
关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有