DSL-JSON参数走私浅析

主要观点总结

本文主要介绍了DSL-JSON这个为JVM平台设计的JSON处理库，包括其解析过程、参数走私场景以及其他注意事项。

关键观点总结

关键观点1: DSL-JSON解析过程

DSL-JSON在反序列化时，会先通过typeLookup查找与类型对应的ReadObject反序列化器，然后调用对应的read方法进行处理。在解析过程中，会创建LinkedHashMap对象存储解析结果，如果存在重复键值，会保留最后一个出现的键值对。

关键观点2: 参数走私场景

在参数走私场景中，结合JavaWeb中常见的JSON解析库的解析特性，利用DSL-JSON在自定义类型解析时，对Unicode解码差异和注释符解析“不敏感”的特点，达到参数走私的效果。在特定情况下，可以利用这些解析差异绕过安全措施。

关键观点3: 其他注意事项

DSL-JSON在解析过程中，对部分畸形JSON仍可正常解析，例如额外的}并不会影响解析。在特定场景，这也可能导致参数走私。在日常代码审计过程中，需要额外关注这些差异和特性。

免责声明