编写Java反序列化的函数

于 2023-11-24 17:34:46 发布
阅读量32 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70937289/article/details/134603638
版权

第一个类名

cjt

import java.io.*;

public class cjt {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        cjt666 p=new cjt666();
        p.age=18;
        p.name="cjt";

        serialize(p,"cjt65");


        System.out.println("反序列化结果:" + deserialize("cjt65"));
    }

    public static void serialize(Object obj, String filePath) throws IOException {
        try (FileOutputStream fileOut = new FileOutputStream(filePath);
             ObjectOutputStream objectOut = new ObjectOutputStream(fileOut)) {
            objectOut.writeObject(obj);
        }
    }

    public static Object deserialize(String filePath) throws IOException, ClassNotFoundException {
        try (FileInputStream fileIn = new FileInputStream(filePath);
             ObjectInputStream objectIn = new ObjectInputStream(fileIn)) {
            return objectIn.readObject();
        }
    }
}

第二个类名

cjt666

import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.Serializable;

public class cjt666 implements Serializable {
    public int age;
    public String name;

    private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
        Runtime.getRuntime().exec("calc");
        //Runtime.getRuntime().exec("whoami");
        // 默认的反序列化操作
        in.defaultReadObject();
    }
}

运行结果

查看反序列的字节流

 

 

彭于晏、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java安全(五)java序列
weixin_45694388的博客
04-09 6323
序列 在调用RMI时,发现接收发送数据都是序列数据. 例如JSON和XML等语言,在网络上传递信息,都会用到一些格式数据,大多数处理方法中,JSON和XML支持的数据类型就是基本数据类型,整型、浮点型、字符串、布尔等,如果开发者希望在传输数据的时候直接传输一个对象,那么就不得不想办法扩展基础的JSON(XML)语法。比如,Jackson和Fastjson这类序列库,在JSON(XML)的基础上进行改造,通过特定的语法来传递对象. RMI使用java等语言内置的序列方法,将一个对象转成一串二进制
Java序列
buffedon的博客
09-05 4129
Java序列Java序列概念漏洞原理漏洞危害漏洞出现点漏洞挖掘漏洞防御序列序列代码参考文章 Java序列概念 在说序列之前,先说说序列 序列就是将对象转为字节流,利于存储和被引用 序列序列恰恰相,是将字节流转为对象 序列的格式:json序列,xml序列,二进制序列,SOAP序列 序列调用的函数 序列java.io.ObjectOutputStream 类中的 writeObject() 实现 Serializable 和 Externaliz
Java常见序列序列方法总结
Jacob
08-27 1691
人和电脑在很多方面都是十分相似的,大脑可以看成电脑主机,五官/身体等表面器官就是显示器、鼠标等外设。这篇文章就是想把计算机跟人做类比YY一下序列序列的机制、用途。       如果你是初学者,心里肯定会问究竟什么是序列/序列?其实我现在正在序列而你正在序列:我在写这篇博客的时候就是把大脑中的想法和思想经过梳理写成连续的文字,这就是序列,而你在读这篇博客的时候把这些整理过的文
Javaweb安全——Fastjson序列利用
weixin_43610673的博客
10-13 4385
JSON.parseObject 的底层调用的还是 JSON.parse 方法,只是在 JSON.parse 的基础上做了一个封装。在JSON序列时开启 SerializerFeature.WriteClassName 选项,序列出来的结果会在开头加一个 @type 字段,值为进行序列的类名。序列时带有@type 字段的序列数据会得到对应类型的实例对象。漏洞的还是Fastjson的功能,此功能可以序列的时候人为指定类,然后在利用指定的序列器过程中,如果满足条件则会去射调用方法,以串联
Java序列序列
最新发布
99Savage
10-14 765
java序列序列详解
Java中对象序列序列详解
09-03
3. **完全自定义序列**:如果类实现了`Externalizable`接口,那么需要手动编写`writeExternal()`和`readExternal()`方法,完全控制序列序列的过程。 **三、`Serializable`接口** `Serializable`接口是一...
java序列序列,面试必备
12-21
Java序列序列Java开发中常见且重要的概念,尤其在面试中常常被问及。序列是指将一个Java对象转为字节序列的过程,这样可以将对象的状态持久到磁盘上或者在网络中进行传输。序列则是相的过程,...
Json序列序列
11-15
在编程中,我们经常需要将JSON对象转换为编程语言中的数据结构(如Java对象、C#类等),这个过程称为序列之,将编程语言中的数据结构转换回JSON字符串则称为序列。 **一、Json序列** 序列是将数据...
Json序列
10-24
开发者通常会编写测试代码,模拟从服务器获取JSON数据,然后使用序列库将其转换为对应的对象,并验证转换结果是否符合预期。 总结,JSON序列是Web开发中的重要环节,它使得我们能够方便地处理由JSON格式...
序列序列dll文件和proto
04-27
用户可以编写.proto文件,定义消息类型,然后编译成各种目标语言(如C++、Java或Python)的类,这些类可以用于序列序列数据。 在处理Proto文件时,序列意味着将根据.proto文件定义的消息实例转换为二进制...
java序列序列全讲解
追光者的博客
06-03 1698
java序列序列全讲解
面试php序列java序列原理和常见函数
m0_52556798的博客
03-18 3218
关于序列,我更多的只是针对php和Java,把原理看懂了点,后面还会对序列进行详细总结 1.什么是序列序列序列即将对象转为字节流,便于保存在文件,内存,数据库中;序列即将字节流转为对象 也就是把数据转为一种可逆的数据结构,再把这种可逆的数据结构转回数据,这就是序列序列 用途:   1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;   2) 在网络上传送对象的字节序列。 php序列序列函数:string serialize ( mixed
Lib之过?Java序列漏洞通用利用分析
weixin_34259159的博客
11-14 435
2019独角兽企业重金招聘Python工程师标准>>> ...
java序列
yanyuan904的专栏
04-13 1427
  之前介绍过java内置的序列,今天总结下java序列,主要介绍一点吧,它是怎么跳过构造函数生成对象的,当然跳过不是故意的,因为它本身实现就没依赖构造函数。比如我们定义了一个private的构造函数的bean,它序列后的数据仍然可以序列出来。总之吧,序列不会触发构造函数的逻辑。   序列时调用链: objectInputStream.readObject()-> ...
java 序列 构造函数_java序列序列深入探究
weixin_31495827的博客
02-24 381
When---什么时候需要序列序列:简单的写一个hello world程序,用不到序列序列。写一个排序算法也用不到序列序列。但是当你想要将一个对象进行持久写入文件,或者你想将一个对象从一个网络地址通过网络协议发送到另一个网络地址时,这时候就需要考虑序列序列了。另外如果你想对一个对象实例进行深度拷贝,也可以通过序列序列的方式进行。What---什么是序列和...
Java学习笔记(十三)--序列序列与无参构造函数
至尊宝
04-03 3万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 概念 序列:将对象保存到磁盘中,或允许在网络中直接传输对象,对象序列机制允许把内存中的Java对象转换成平台无关的二进制,从而可以持久的保存在磁盘上,也可以在网络中传输。 序列:程序一旦获得了序列的对象,则这种二进制流都可以恢复成原来的 如何实现序列 1.Ser...
java对象序列序列中的构造方法问题
Deep_Mind的博客
07-27 3645
老规矩,先上代码再总结:import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.Serializabl
Java序列漏洞分析
abg49988的博客
10-15 1386
相关学习资料   http://www.freebuf.com/vuls/90840.html   https://security.tencent.com/index.php/blog/msg/97   http://www.tuicool.com/articles/ZvMbIne   http://www.freebuf.com/vuls/86566.html  ...
Java对象的序列(Serialization)和序列详解
热门推荐
OceanSky的专栏
02-13 12万+
1.序列序列 序列(Serialization)是将对象的状态信息转为可以存储或者传输的形式的过程,一般将一个对象存储到一个储存媒介,例如档案或记忆体缓冲等,在网络传输过程中,可以是字节或者XML等格式;而字节或者XML格式的可以还原成完全相等的对象,这个相的过程又称为序列; 2.Java对象的序列序列Java中,我们可以通过多种方式来创建对象,并且只要对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值