image.png
1.3 gson1.3.1 浮点类型精度丢失判断法在1.2.1中我们已经讨论过了,在此不做赘述。
1.3.2 注释符判断法payload10:
#\r\n{"score":1.1}
正常说明为gson。
1.4 org.jsonpayload11:
{"username": '\r', "password": "admin"}
出现如上报错,说明使用的是org.json,这个就需要能看到报错的内容了。
1.5 hutool.jsonpayload12:
{a:whatever}/*\r\nxxx
如果返回正确(最好是能看到返回的值为{"a":"whatever"}),说明使用的是hutool.json:
开发人员如果对异常信息处理不当,就给了我们有机可乘的机会,以下是一些常用的在有报错信息返回的情况下的判断fastjson版本的方法。payload13:
{"@type":"java.lang.AutoCloseable"
payload14:
["test":1]
这里我们使用浅蓝师傅的靶场:
https://github.com/iSafeBlue/fastjson-autotype-bypass-demo
