.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞
# .NET JavaScriptSerializer 反序列化漏洞深入分析与防御
## 0x00 前言
JavaScriptSerializer 是 .NET 2.0 之后提供的 JSON 序列化和反序列化类,位于 `System.Web.Script.Serialization` 命名空间,通过 `System.Web.Extensions` 引用。当开发者使用 `Deserialize` 或 `DeserializeObject` 方法处理不受信任的 JSON 数据时,可能导致反序列化
2025-08-26 09:47:05
0