Незащищенная десериализация данных занимает восьмое место в списке десяти наиболее критичных угроз безопасности веб-приложений. Прежде чем мы рассмотрим сами атаки, давайте начнем с того, что такое сериализация. Сериализация данных Проще говоря, сериализация включает в себя преобразование экземпляра объекта в байты для передачи по сети. Таким образом, десериализация — это обратный процесс. Например, представим ситуацию, в которой пользователь отправляет данные на сервер через..