java简单攻击代码 java dos攻击( 四 )


如果Java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,非预期的对象在产生过程中就有可能带来任意代码执行 。
所以这个问题的根源在于类ObjectInputStream在反序列化时,没有对生成的对象的类型做限制;假若反序列化可以设置Java类型的白名单,那么问题的影响就小了很多 。
java简单攻击代码的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于java dos攻击、java简单攻击代码的信息别忘了在本站进行查找喔 。

推荐阅读