宽字节注入

宽字节由于编码的不同存在用两个字节显示一个字的编码格式,如GB2312,GBK,GB18030,BIG5等 当我们将解析编码为宽字节时,我们可用构造互溶”/“的字符,借此绕过转义。 宽字节注入一般SQ...
admin 08月27日安全博客85 views评论字节 编码
阅读全文

反序列化

反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆过程,由字节流还原成对象。简单理解序列化是编码,反序列化是解码。如Java反序列化漏洞Apache Commons Colle...
admin 06月02日安全百科95 views反序列化已关闭评论序列化 漏洞
阅读全文