1.前言本系列记录一下关于.NET安全中反序列化相关的安全知识吧,网上的很多关于这方面的文章感觉都有些年头了,主要侧重于审计层面,跟随前辈的脚步来研究一下。2.关于XmlSerializer首先我们就...
.net反序列化之XmlSerializer - Y4er
XmlSerializer 类 XmlSerializer是微软自带的序列化类,用于在xml字符串和对象之间相互转化。其命名空间:System.Xml.Serialization,程序集为:Syste...
.Net XmlSerializer反序列化学习
前言:在看了很多dotNetXmlSerializer反序列化的文章后,我不由得产生了两个个问题:ObjectDataProvider为什么能够执行命令?使用XamlReader是否需要特定的代码环境...