精华内容
下载资源
问答
  • fastjson-c3p0 fastjson不出网回显利用 POST /json HTTP/1.1 Host: 127.0.0.1:8999 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)...
  • 关于fastjson的使用示范案例 1.FastJson的介绍: FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。Github地址: 2....
  • fastjson 1.2.58 2.对象与字符串之间的互转 //将对象转换成为字符串 String UserDoStr = JSON.toJSONString(userDo); //字符串转换成为对象 UserDo userDo = JSON.parseObject(UserDoStr, UserDo.class); 3.对象...
  • 在渗透测试中遇到json数据一般都会测试下有没有反序列化,然而JSON库有Fastjson,JackJson,Gson等等,那么怎么判断后端不是Fastjson呢?可以构造特定的payload来进行探测分析
  • fastJSON 最小,最快的多态JSON序列化器 请参阅此处的文章:[ ]( ) 另请参阅 安全警告 HP Enterprise Security Group引起了我的注意,使用$type扩展名可能会导致不安全,因此,应将其与常识和已知的json来源一起...
  • fastjson 1.2.66 已发布,这又是一个维护版本,修复了一些 BUG,并且做安全加固,补充了 AutoType 黑名单。 Issues 修复某些场景下BeanToArray报错的问题 修复某些场景多版本共存导致的的兼容问题 修复...
  • fastjson使用

    2018-10-30 15:35:31
    fastjson使用细则,高效,简便
  • 一个简单的Fastjson反序列化检测burp插件 我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他...
  • fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ...
  • fastjson-1.2.76 jar包.rar

    2021-07-26 09:53:26
    fastjson.jar是阿里爸爸开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。
  • fastjson

    2021-02-22 14:40:18
    fastjson
  • 当项目中使用了fastjson框架转换json字符串后,默认情况下会有$ref这样的引用方式。 如果不使用此引用,在重复嵌套时,可能会耗尽系统资源。 但是如果启用的话,在页面js中又无法正常使用。 现只需要引入此js文件,...
  • 一款基于BurpSuite的被动式FastJson检测插件 自言自语 据听说它的诞生是因为作者在实际项目由于不够细 没有每个json都尝试进行一次fastjson的突破检测 导致差点错过了三个目标预算,好在同事够细!!! :) 作者事后后悔...
  • fastjson-1.2.78.jar.zip

    2021-08-18 11:30:21
    com.alibaba.fastjson.JSONObject的.jar文件工具包,妈妈再也不怕我找不到了。
  • import com.alibaba.fastjson.JSONObject; import java.math.BigDecimal; /** * Created by zhoujm on 2020/4/1. */ public class TestJson { public static void main(String[] args) { JSO
  • fastjson-bypass-autotype-1.2.68 fastjson因为exceptClass期望类的特性导致可以通过AutoCloseable和Throwable绕过自动类型。 复现 运行org.chabug.fastjson.DemoApplication ,访问 自动关闭绕过 POST /...
  • Fastjson

    2021-11-05 14:21:15
    Fastjson 是一个java类库,可以被用来把Java对象转换成Json方式.也可以把Json字符串转换成对应的Java对象.Fastjson可以作用于任何Java对象,包含没有源代码已存在的对象. 目标 在服务器端或是adroid提供一个高性能...

    Fastjson 是一个java类库,可以被用来把Java对象转换成Json方式.也可以把Json字符串转换成对应的Java对象.Fastjson可以作用于任何Java对象,包含没有源代码已存在的对象.

    目标

    • 在服务器端或是adroid提供一个高性能转换
    • 提供toJSONString() 和 parseObject()简单方法可以在Java对象和Json之前相互转换
    • 允许已存在未修改的对象转换从JSON中转换
    • 支持Java泛型
    • 允许自定义对应的展示
    • 支持任意复杂对象(深层次继承和泛型)

    常见问题

    1. 怎么获得fastjson?

    你可以通过如下地方下载fastjson:

    <dependency>
         <groupId>com.alibaba</groupId>
         <artifactId>fastjson</artifactId>
         <version> 1.2.70</version>
    </dependency>

    android版本

    <dependency>
         <groupId>com.alibaba</groupId>
         <artifactId>fastjson</artifactId>
         <version>1.1.68.android</version>
    </dependency>

    2. fastjson主要的API哪些?

    fastjson入口类是com.alibaba.fastjson.JSON,主要的API是JSON.toJSONString,和parseObject。

    package com.alibaba.fastjson;
    public abstract class JSON {
          public static final String toJSONString(Object object);
          public static final <T> T parseObject(String text, Class<T> clazz, Feature... features);
    }

    序列化:

    String jsonString = JSON.toJSONString(obj);

    反序列化:

    VO vo = JSON.parseObject("...", VO.class);

    泛型反序列化:

    import com.alibaba.fastjson.TypeReference;
    
    List<VO> list = JSON.parseObject("...", new TypeReference<List<VO>>() {});

    3. 哪里找fastjson的使用例子

    fastjson的使用例子看这里:https://github.com/alibaba/fastjson/wiki/Samples-DataBind

    4. fastjson的性能如何?

    fastjson是目前java语言中最快的json库,比自称最快的jackson速度要快,第三方独立测试结果看这里:https://github.com/eishay/jvm-serializers/wiki

    自行做性能测试时,关闭循环引用检测的功能。

    JSON.toJSONString(obj, SerializerFeature.DisableCircularReferenceDetect)
    VO vo = JSON.parseObject("...", VO.class, Feature.DisableCircularReferenceDetect)

    这里有jackson作者cowtowncoder等人对fastjson的性能评价: https://groups.google.com/forum/#!searchin/java-serialization-benchmarking/fastjson|sort:date/java-serialization-benchmarking/uhUAOr1sqn0/5Y56nXKkpVIJ https://groups.google.com/forum/#!topic/java-serialization-benchmarking/8eS1KOquAhw

    5. fastjson性能比gson怎样?

    fastjson比gson快大约6倍,测试结果上这里:https://github.com/eishay/jvm-serializers/wiki/Staging-Results 。

    6. fastjson可以运行在android上么?

    fastjson有专门的for android版本,去掉不常用的功能。jar占的字节数更小。git branch地址是:https://github.com/alibaba/fastjson/tree/android 。

    7. fastjson序列化的需要像json-lib一样配置java bean的序列化么?

    不需要,fastjson的序列化和反序列化都不需要做特别配置,唯一的要求是,你序列化的类符合java bean规范。

    8. fastjson如何处理日期

    fastjson处理日期的API很简单,例如:

    JSON.toJSONStringWithDateFormat(date, "yyyy-MM-dd HH:mm:ss.SSS")

    使用ISO-8601日期格式

    JSON.toJSONString(obj, SerializerFeature.UseISO8601DateFormat);

    全局修改日期格式

    JSON.DEFFAULT_DATE_FORMAT = "yyyy-MM-dd";
    JSON.toJSONString(obj, SerializerFeature.WriteDateUseDateFormat);

    反序列化能够自动识别如下日期格式:

    • ISO-8601日期格式
    • yyyy-MM-dd
    • yyyy-MM-dd HH:mm:ss
    • yyyy-MM-dd HH:mm:ss.SSS
    • 毫秒数字
    • 毫秒数字字符串
    • .NET JSON日期格式
    • new Date(198293238)

    9. 如何定制序列化?

    你可以使用SimplePrePropertyFilter过滤字段,详细看这里:https://github.com/alibaba/fastjson/wiki/%E4%BD%BF%E7%94%A8SimplePropertyPreFilter%E8%BF%87%E6%BB%A4%E5%B1%9E%E6%80%A7

    关于定制序列化,详细的介绍看这里: https://github.com/alibaba/fastjson/wiki/%E5%AE%9A%E5%88%B6%E5%BA%8F%E5%88%97%E5%8C%96

    10. 当对象存在引用时,序列化后的结果浏览器不支持,怎么办?

    使用SerializerFeature.DisableCircularReferenceDetect特性关闭引用检测和生成。例如:

    String  jsonString = JSON.toJSONString(obj, SerializerFeature.DisableCircularReferenceDetect);

    11. IE 6不支持JSON带中文字符串,要怎么处理?

    fastjson提供了BrowserCompatible这个配置,打开之后,所有的中文都会序列化为\uXXXX这种格式,字节数会多一些,但是能兼容IE 6。

    String  jsonString = JSON.toJSONString(obj, SerializerFeature.BrowserCompatible);

    12. fastjson 如何处理超大对象和超大JSON文本

    fastjson提供了Stream API,详细看这里 https://github.com/alibaba/fastjson/wiki/Stream-api

    13. 使用@JSONField定制序列化

    fastjson提供了使用Annotation定制序列化和反序列化的功能。https://github.com/alibaba/fastjson/wiki/JSONField

    14. 将对象中的空值输出

    缺省情况下fastjson不输出对象的空值的,如果你需要输出空值,看这里 https://github.com/alibaba/fastjson/wiki/WriteNull_cn

    15. 返回较大整数javascript丢失精度问题

    当返回的整数大于9007199254740991或者小于-9007199254740991时,在javascript中会丢失精度。此时使用SerializerFeature.BrowserCompatible能自动将数值变成字符串返回,解决精度问题。

    Scala中应用

    当用到case class时一定要上加上@BeanProperty 做一个javaBean生成get set方法处处理

    import scala.beans.BeanProperty
    case class StoreGroup(
                                    @BeanProperty store_id: String,
                                    @BeanProperty link_id: String,
                                    @BeanProperty var track_id: String = ""
                                  ) 

    参考: https://github.com/alibaba/fastjson/wiki 

    展开全文
  • 为您提供fastjson解析器和生成器下载,Fastjson是一个Java库,可用于将Java对象转换为其JSON表示形式。它还可以用于将JSON字符串转换为等效的Java对象。Fastjson可以与任意Java对象一起使用,包括您没有源代码的现有...
  • fastjson-1.2.76.zip

    2021-05-08 09:45:42
    我是方便大家搜索下载的搬运工,如有冒犯请通知我删除。
  • fastjson-autotype-bypass-demo fastjson 1.2.68版本有限制自动类型绕过 参考 《 fastjson 1.2.68自动键入绕过反序列化细分小工具的一种挖掘思路》: ://b1ue.cn/archives/382.html 《 fastjson 1.2.68最新版本有...
  • 主要介绍了使用fastjson中的JSONPath处理json数据的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
  • fastJSON源码

    2019-04-08 01:08:49
    NULL 博文链接:https://spdx4046.iteye.com/blog/1593238
  • Fastjson1.2.47以及之前的所有版本
  • fastjson1.2.69反序列化远程代码执行漏洞介绍fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令...
  • fastjson-1.2.72

    2020-07-07 11:35:29
    阿里jar包, fastjson-1.2.72,项目后可以使用,有需要的自取
  • fastjson-Go的快速JSON解析器和验证器 产品特点 快速。 和往常一样,比标准快15倍。 请参阅。 与相反,解析任意JSON,而没有模式,反射,结构魔术和代码生成。 提供简单的 。 访问多个不相关的字段时,性能优于和...
  • fastjson-1.2.60.rar

    2019-09-17 14:14:08
    阿里云应急响应中心监测到fastjson爆出远程拒绝服务漏洞,攻击者在请求中构造特定json字符串,可远程造成服务器内存和CPU等资源耗尽,最终拒绝服务。官方已发布公告说明,最新的1.2.60和带有sec06字符的版本不受影响
  • 最新版 fastjson-1.2.74.jar最新版 fastjson-1.2.74.jar最新版 fastjson-1.2.74.jar
  • fastjson最新版1.2.73.zip

    2020-08-12 10:30:39
    1)能够支持将java bean序列化成JSON字符串,也能够将JSON字符串反序列化成Java bean。 (2)顾名思义,FastJson操作JSON的速度是非常快的。 (3)无其他包的依赖。 (4)使用比较方便。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 98,259
精华内容 39,303
关键字:

fastjson