原创安全开发 JAVA

Fastjson

发表于2025-05-27更新于2025-05-29

字数总计:200阅读时长:1分钟阅读量: 北京

安全开发 JAVA

Fastjson

Att@ckxu2025-05-272025-05-29

介绍

在前后端数据传输交互中,经常会遇到字符串（String）与json，XML等格式相互转换与解析，其中json以跨语言，跨前后端的优点在开发中被频繁使用，基本上是标准的数据交换格式。它的接口简单易用，已经被广泛使用在缓存序列化，协议交互，Web输出等各种应用场景中。FastJson是阿里巴巴的的开源库，用于对JSON格式的数据进行解析和打包。

Fastjson-组件安全复现

Maven引用Fastjson
创建需转换类对象User
使用Fastjson进行数据转换
数据转换（对象转Json,Json转对象）

对象转Json(带类型)

JSONObject.toJSONString(u)
SONObject.toJSONString(u,SerializerFeature.WriteClassName)

Json转对象

JSON.parseObject(exp)

本地利用

Att@ckxu

原创 Fastjson

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Att@ckxu の Blog！

喜欢这篇文章的人也看了

OFCMS-SQL注入-代码审计