标签: XML反序列化

2 篇文章

XMLDecoder 反序列化漏洞
XMLDecoder/XMLEncoder XMLDecoder/XMLEncoder 是在JDK1.4版中添加的 XML 格式序列化持久性方案,使用 XMLEncoder 来生成表示 JavaBeans 组件(bean)的 XML 文档,用 XMLDecoder 读取使用 XMLEncoder 创建的XML文档获取JavaBeans。 XMLEn…