http://wiki.fasterxml.com/JacksonInFiveMinutes
官方教程.
public class Test {
public static void main(String[] args) throws JsonParseException,
JsonMappingException, IOException {
String jsonTest = "{ \"groupOp\" :\"AND\",\"rules\":[{ \"field\":\"lastName\",\"op\":\"cn\",\"data\":\"Test\"},{\"field\":\"firstName\",\"op\":\"cn\",\"data\":\"Test2222\"}]}";
ObjectMapper mapper = new ObjectMapper(); // can reuse, share globally
JsonNode rootNode = mapper.readValue(jsonTest, JsonNode.class);
//获得结点为rules的集合
JsonNode nameNode = rootNode.path("rules");
//获得数据为groupOp的集合 如果不是集合则返回一个字符串
JsonNode nameNode2 = rootNode.path("groupOp");
System.out.println("rules:" + nameNode);
System.out.println("groupOp:" + nameNode2);
//返回rulues下field对应的数组
System.out.println("field:" + nameNode.findValues("field"));
System.out.println("op:" + nameNode.findValues("op"));
System.out.println("data:" + nameNode.findValues("data"));
}
}
分享到:
相关推荐
源码层面分析java反序列化原理和jackson反序列化原理,并由此引入json反序列化漏洞挖掘思路。
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
Java反序列化终极测试工具
云影实验室.NET 高级代码审计(第四课) JavaScriptSerializer 反序列化漏洞Ivan1ee@360 云影实验室2019 年 03 月 01
Java反序列化漏洞利用工具
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
java反序列化终极工具,含有JBoss,websphere,weblogic等反序列化漏洞利用。
Java反序列化终极测试工具(里面有两款)
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
文件内包含内容如下: 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具...4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
.net 将dataset json序列化和反序列化成dataset JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript(Standard ECMA-262 3rd Edition - ...
windows版weblogic的JAVA反序列化漏洞修改方法,亲测
检测javaRMI反序列化漏洞
java反序列漏洞验证工具