反序列化使用

最新推荐文章于 2024-07-08 15:07:06 发布
最新推荐文章于 2024-07-08 15:07:06 发布
阅读量516 收藏 1
点赞数 1
分类专栏: django 文章标签: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertyuiopasdfgg/article/details/94012383
版权
本文介绍了在Django中如何使用序列化器进行反序列化时的数据验证和保存操作。首先,强调了在反序列化前必须调用is_valid()进行验证,验证失败可通过errors属性获取错误信息。接着,详细阐述了三种补充验证行为的方法:字段验证、validate方法和validators选项。最后,解释了如何通过create()和update()方法在验证成功后保存数据,并提到了save()方法的使用及partial参数的应用。
摘要由CSDN通过智能技术生成

1. 验证

使用序列化器进行反序列化时,需要对数据进行验证后,才能获取验证成功的数据或保存成模型类对象。

在获取反序列化的数据前,必须调用is_valid()方法进行验证,验证成功返回True,否则返回False。

验证失败,可以通过序列化器对象的errors属性获取错误信息,返回字典,包含了字段和字段的错误。如果是非字段错误,可以通过修改REST framework配置中的NON_FIELD_ERRORS_KEY来控制错误字典中的键名。

验证成功,可以通过序列化器对象的validated_data属性获取数据。

在定义序列化器时,指明每个字段的序列化类型和选项参数,本身就是一种验证行为。

如我们前面定义过的BookInfoSerializer

class BookInfoSerializer(serializers.Serializer):
    """图书数据序列化器"""
    id = serializers.IntegerField(label='ID', read_only=True)
    btitle = serializers.CharField(label='名称', max_length=20)
    bpub_date = serializers.DateField(label='发布日期', required=False)
    bread = serializers.IntegerField(label='阅读量', required=False)
    bcomment = serializers.IntegerField(label='评论量', required=False)
    image = serializers.ImageField(label='图片', required=False)

通过构造序列化器对象,并将要反序列化的数据传递给data构造参数,进而进行验证

from booktest.serializers import BookInfoSerializer
data = {'bpub_date': 123}
serializer = BookInfoSerializer(data=data)
serializer.is_valid()  # 返回False
serializer.errors
# {'btitle': [ErrorDetail(string='This field is required.', code='required')], 'bpub_date': [ErrorDetail(string='Date has wrong format. Use one of these formats instead: YYYY[-MM[-DD]].', code='invalid')]}
serializer.validated_data  # {}

data = {'btitle': 'python'}
serializer = Book
最低0.47元/天 解锁文章
/乾坤未定/
关注
专栏目录
反序列化漏洞的利用
Zeker62的博客
08-23 1094
目录PHP序列化格式JAVA序列化格式操作序列化对象修改对象属性修改数据类型使用应用程序功能魔术方法注入任意对象小工具链使用预先构建的小工具链ysoserialPHP 通用小工具链使用记录的小工具链创建自己的漏洞利用PHP序列化格式 假设一个对象User具有以下属性: $user->name = "carlos"; $user->isLoggedIn = true; 序列化之后,对象...
学习笔记-TP5反序列化利用
人饭子的博客
11-09 570
TP5反序列化利用链 本文以第二人称视角重点谈谈给你了反序列化的利用链你该怎么写exp。 文章很长,当故事看即可。 漏洞版本为 ThinkPHP 5.1.X 下图是Mochazz 大佬画的非常优雅的一张调用链图 10 如果说之前了解过PHP反序列(重点知识)的基础知识(入门知识),那么一眼就能明白这条链的起点-跳板-终点是什么。 以析构函数为起点开始调用;以__toString方法为跳板寻...
反序列化(一) (略详细)
qq975353472的博客
11-13 528
反序列化 本文所涉及的序列化类型 __wakeup()绕过 注入对象构造方法 session反序列化 phar反序列化 pop链构造 一、序列化和反序列化 维基百科中这样定义:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。 先看个例子 1、 根据目标构造对
ASP.NET中JSON的序列化和反序列化使用说明
10-28
需要注意的是,***中JSON的序列化和反序列化还可以使用JavaScriptSerializer类,它位于System.Web.Script.Serialization命名空间下。这个类同样可以进行JSON的序列化和反序列化操作,而且使用起来也非常方便。 另外...
Jedis序列化和反序列化使用jar
09-17
本文将深入探讨在使用Jedis时如何处理对象的序列化和反序列化,以及相关依赖库的作用。 首先,让我们了解什么是序列化和反序列化。序列化是将对象的状态转换为可存储或传输的形式的过程,而反序列化则是将这种形式...
Unity 中使用Protobuf进行序列化和反序列化的Demo
01-27
本Demo将展示如何在Unity中集成并使用Protobuf进行数据的序列化和反序列化操作。 首先,你需要了解什么是序列化和反序列化。序列化是将对象的状态转换为可以存储或传输的数据格式的过程,而反序列化则是将这些数据...
C#使用Json.Net进行序列化和反序列化及定制化
12-31
反序列化(Deserialize)则是将上面的字节流转换为相应对象的过程;在.Net阵营中,Json.Net是由官方推荐的高性能开源序列化/反序列化工具,其官方网站:https://www.newtonsoft.com/json; 一、将对象序列化为Json...
反序列化漏洞利用总结
蚁景网安学院
08-03 730
反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。 ...
关于序列化与反序列化漏洞利用
阴晦的博客
04-21 1088
0x0001自诉 之前在打ctf的时候,有一题是利用反序列化漏洞完成的,然而学艺不精,于是跑去学习反序列化漏洞。 0x0002关于序列化与反序列化以及漏洞的原因 序列化是将对象的状态信息转换为可以存储或传输的形式的过程 代码为: `serialize ( mixed $value )` 反序列化则相反,代码为:unserialize ( string $str ) 如果只是这样,那么应该没有什么可...
java序列化和反序列化使用总结
weixin_30699463的博客
07-16 113
一、概念 java对象序列化的意思就是将对象的状态转化成字节流,以后可以通过这些值再生成相同状态的对象。对象序列化是对象持久化的一种实现方法,它是将对象的属性和方法转化为一种序列化的形式用于存储和传输。反序列化就是根据这些保存的信息重建对象的过程。 序列化:将java对象转化为字节序列的过程。 反序列化:将字节序列转化为java对象的过程。 二、...
spark(kryo)、hadoop(writable)、jdk(serializable)-序列化
DCHAO的博客
10-07 720
一、SRC 一个类在jvm中是有结构的,但即使是在jvm中,也是一堆数据。网络只能传文本,所以需要序列化和反序列化。 通过几种方式的序列化后文本输出到本地文件,可以对比下大小。 二、jdk的序列化 将类的上级所有层次都序列化,相当于把类的所有描述信息写在文本中传输。效率较低。 ObjectOutputStream底层就是调用的DataOutputStream,只不过把类的层级、包名和数据一起传了。 三、hadoop 如果提前告知对方类的结构,则只需要传数据。效率会高。MR就是这种思路,所以MR用的是xxxW
快速吃透反序列化漏洞的根本原理,搞懂攻击本质原理
最新发布
qq_38140936的博客
07-08 1136
BadAttributeValueExpException的readObject方法任意命令行执行反射攻击链对象关系图:ClassPathXmlApplicationContext的构造方法任意命令行执行(远程加载bean配置文件)Jackson的enableDefaultTyping(默认类型处理)功能、Spring bean远程加载/依赖注入/属性动态初始化功能ScriptEngineManager的构造方法远程任意代码执行Java SPI。
反序列化
qq_63527808的博客
10-30 346
反序列化是指将序列化后的数据进行解码和还原,恢复为原始的数据结构或对象的过程。(PHP 中使用 unserialize() 函数对序列化后的字符串进行反序列化,将其还原为原始的数据)序列化是指将数据结构或对象转换为一串字节流的过程,使其可以存储、传输或缓存时进行持久化。(PHP 中使用 serialize() 函数可以将数据结构或对象进行序列化,得到一个表示序列化后数据的字符串)反序列化的数据本质上来说是没有危害的,用户可控数据进行反序列化是存在危害的,反序列化的危害, 关键还是在于可控或不可控。
序列化、反序列化
qq_37432174的博客
11-25 4322
因为:Java对象的构造必须先有父对象,才有子对象,反序列化也不例外,所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。)是一种将对象以一连串的字节描述的过程,将程序中的对象,放入硬盘(文件)中保存就是序列化,如果不存放在磁盘中,而是一直存放在内存中,会增大内存的消耗;一些敏感的字段,如用户名密码(用户登录时需要对密码进行传输),我们希望对其进行加密,这时,就可以采用本节介绍的方法在客户端对密码进行加密,服务器端进行解密,确保数据传输的安全性。
Django学习】(十)模型序列化器_关联字段序列化
不积跬步无以至千里,不积小流无以成江海~
06-29 1778
这篇文章是针对模型类序列化器以及如何关联字段序列化 进行深入讲解的;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值