Web安全学习笔记
latest
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
6. 内网渗透
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
12.1. 代码审计
12.2. WAF
12.3. 常见网络设备
12.4. 指纹
12.5. Unicode
12.6. JSON
12.6.1. 安全风险
12.6.2. 参考链接
12.6.2.1. 相关规范
12.7. 哈希
12.8. 拒绝服务攻击
12.9. 邮件安全
12.10. APT
12.11. 供应链安全
12.12. 近源渗透
12.13. 爬虫
12.14. 常见术语
Web安全学习笔记
Docs
»
12. 其他
»
12.6. JSON
Edit on GitHub
12.6. JSON
¶
JSON (JavaScript Object Notation) 是许多数据格式通信的基石。
12.6.1. 安全风险
¶
重复的key
{"test":
1,
"test":
2}
特殊的key值
\x00
\x0d
\ud800
"
等
序列化
特定的数值
超过上限的整数
科学计数法
null值的不同表示
12.6.2. 参考链接
¶
12.6.2.1. 相关规范
¶
RFC 8259 The JavaScript Object Notation (JSON) Data Interchange Format
ECMA-404 The JSON data interchange syntax
json5
Read the Docs
v: latest
Versions
latest
Downloads
pdf
html
epub
On Read the Docs
Project Home
Builds
Free document hosting provided by
Read the Docs
.