나는 MCTS 시험 70-536을 준비하고, 책을 읽고있다 "MCTS 자기 페이스 훈련 키트 시험 70 536 마이크로 소프트 넷 프레임 워크 응용 프로그램 개발 재단 초 판"제 5 장에서가짜 일련 번호 정보
- 아래 직렬화, 저를 곤란하게 만든 진술입니다.
당신은 하여 직렬화 생성자에서 데이터 유효성 검사를 수행해야하고 유효하지 않은 데이터가 제공되는 경우 가 SerializationException을 throw합니다. 공격자가 클래스를 사용할 수 있지만 가짜 직렬화 정보를 제공하면 약점을 악용하려는 시도는 입니다.
데이터 유효성을 알고 있지만 공격자가 위조를 제공 할 수있는 방법을 이해할 수 없습니다. 직렬화 정보. 나는 (코드 또는 개념 중 하나)의 예제로 이것을 알고 싶습니다. 나는 웹을 수색했지만 아무 것도 생각 나지 않았다.