fastjson 1.2.22 釋出，Bug 修復版本 fastjson-1.2.22 版本釋出，這又是一個變更很小的維護版本，只修復BUG，沒有功能增強，按需升級版本

作者：Ivan1ee@360雲影實驗室 0X00 前言 Java中的Fastjson曾經爆出了多個反序列化漏洞和Bypass版本，而在.Net領域也有一個Fastjson的庫，作者官宣這是一

引言 在上文 走進Java介面測試之理解JSON和XML基礎 我們介紹了 JSON 的基礎知識，本文我們深入研究阿里巴巴的開源 JSON 解析庫 fastjson。 什麼是fastj

利用JdbcRowSetImpl的payload如下： { "@type":"com.sun.rowset.JdbcRowSetImpl",

一、引言 spring boot預設的json解析是 jackson 可以引入阿里的 fastjson 為什麼引入fastjson?（個人認為） 1、相對較快 2、支援國產 Sp

這又是一個Bug修復版本，修復1.2.54版本釋出以來發現的bug。 Issues 修復反序列化時float/double型別在某些場景精度丟失的問題。

最近在學習Java安全，感覺反序列化很牛皮，所以就來學習一哈。我Java水平不咋地，文章如果有錯請指正。 開始 0x00 簡單介紹 介紹：FastJson是一款由阿里開發的JSON庫 影響版本：

問題描述 最近在使用一個內部的RPC框架時，發現如果使用Object型別，實際型別為BigDecimal的時候，作為傳輸物件的時候，會出現丟失精度的問題；比如在序列化前為金額1.00，反序列化之後為1.0，

fastjson 1.2.51 已釋出，這又是一個 BUG 修復安全加固版本。 Issues 修復 1.2.50 引入的 JSONObject.getInt 不支援 float/