记一次使用阿里fastjson遇到的问题 项目最好将fastjson版本升级到1.2.6或以上版本
1.2.6以下版本存在漏洞,测试如下代码直接报错
public class FastJsonTest {
public static void main(String[] args) {
String str = "{\"g\":\"\\x";
Object obj = JSON.parse(str);
System.out.println(str);
}
}