JSON Parsers 差异安全问题探索

前言 作者发现各类JSON解析器针对相同的JSON字符串解析结果存在差异，产生差异的原因为： JSON RFC标准本身存在不同版本，同时也有JSON5,HJSON等扩展标准，不同标准之间存在差异。 RFC标准定义中对某些技术细节采用开放性描述，导致具体实现存在差异。 已经发现可能导致安全问题的差异有以下5种： 重复键的优先级存在差异 字符截断和注释 JSON序列化怪癖 浮点数及整数表示 宽容解析与一次性bug 1.重复键的优先级存在差异 下面这个JSON字符串，根据官方文档的描述 下面是一个优先级差异导致安全问题的场景，Cart SERVICE执行订单校验逻辑，校验通过后转发至Payment SERVICE进行支付相关逻辑： ? 序列化怪癖 目前为止，我们讨论的都是解析JSON的问题，但几乎所有实现都支持JSON编码（也称作序列化），让我们看几个例子： 优先顺序差异：序列化 vs 反序列化 Java的JSON-iterator

7-2 寻找大富翁

7-2 寻找大富翁 分数 25 全屏浏览题目 切换布局 作者 陈越 单位 浙江大学 胡润研究院的调查显示，截至2017年底，中国个人资产超过1亿元的高净值人群达15万人。

PTA 7-2 符号配对（20 分）

7-2 符号配对（20 分） 请编写程序检查C语言源程序中下列符号是否配对：/*与*/、(与)、[与]、{与}。 输入格式: 输入为一个C语言源程序。

json_encode对中文和引号的处理差异研究

编码是有好处的 2.对单引号和双引号的处理是有差异的,并且受数组键值包裹字符串的引号影响 3.json_encode(array(),JSON_FORCE_OBJECT));输出空的对象 json_encode php var_dump(json_encode(array())); var_dump(json_encode(array(),JSON_FORCE_OBJECT)); var_dump(json_encode ,JSON_UNESCAPED_UNICODE|JSON_UNESCAPED_SLASHES)); var_dump(json_encode(array("name"=>"陶士涵","point"=>100 失败的问题: var_dump(json_last_error());//打印出错信息 var_dump($b); 0 JSON_ERROR_NONE 1 JSON_ERROR_DEPTH 2 JSON_ERROR_STATE_MISMATCH 3 JSON_ERROR_CTRL_CHAR 4 JSON_ERROR_SYNTAX 5 JSON_ERROR_UTF8 6 JSON_ERROR_RECURSION 7 JSON_ERROR_INF_OR_NAN

7-2 树种统计 (20 分)

本文链接：https://blog.csdn.net/shiliang97/article/details/102924532 7-2 树种统计 (20 分) 随着卫星成像技术的应用，自然资源研究机构可以识别每一棵树的种类

PTA 7-2 找奇葩 (20 分)

在一个长度为 n 的正整数序列中，所有的奇数都出现了偶数次，只有一个奇葩奇数出现了奇数次。你的任务就是找出这个奇葩。

7-2 到底有多二

本文链接：https://blog.csdn.net/shiliang97/article/details/96301355 7-2 到底有多二 一个整数“犯二的程度”定义为该数字中包含2的个数与其位数的比值

PTA 7-2 方阵循环右移

PTA 7-2 数字之王 (20 分)

的每个数的各位数的立方相乘，再将结果的各位数求和，得到一批新的数字，再对这批新的数字重复上述操作，直到所有数字都是 1 位数为止。这时哪个数字最多，哪个就是“数字之王”。

技术 | 提取JSON在不同数据库中处理语法的差异

原创内容 No.744 技术 | 提取JSON在不同数据库中处理语法的差异 自己mark一下提取JSON在不同数据库中处理语法的差异~ 最近又遇到了写SQL提取json中某一个key对应的信息的问题，顺便学习了一下不同数据库之间的语法差异补一下短板 首先我们假设这么一个案例数据在这里： CREATE TABLE users( id INT PRIMARY KEY, info JSON -- 或类似类型（如 JSONB、NVARCHAR） users; -- 简写 SELECT id, info->>'$.name' AS name FROM users; pgsql的写法是： SELECT id, info->'name' AS name_json , info->>'name' AS name_text FROM users; sqlserver的写法是： SELECT id, JSON_VALUE(info, '$.name') AS name FROM users; 如果json的格式假为 {"user": {"address": {"city": "Paris"}}}，提取paris的时候。

7-2 冒泡法排序 (30分)

7-2 冒泡法排序 (30分) 将N个整数按从小到大排序的冒泡排序法是这样工作的：从头到尾比较相邻两个元素，如果前面的元素大于其紧随的后面元素，则交换它们。

7-2 歌唱比赛计分 (15分)

7-2 歌唱比赛计分 (15分) 设有10名歌手(编号为1-10)参加歌咏比赛，另有6名评委打分，每位歌手的得分从键盘输入，计算出每位歌手的最终得分(扣除一个最高分和一个最低分后的平均分)，最后按最终得分由高到低的顺序输出每位歌手的编号及最终得分

7-2 冒泡法排序 (30分)

将N个整数按从小到大排序的冒泡排序法是这样工作的：从头到尾比较相邻两个元素，如果前面的元素大于其紧随的后面元素，则交换它们。通过一遍扫描，则最后一个元素必定是最大的元素。然后用同样的方法对前N−1个元素进行第二遍扫描。依此类推，最后只需处理两个元素，就完成了对N个数的排序。

PTA 7-2 列车调度（25 分）

7-2 列车调度（25 分） 火车站的列车调度铁轨的结构如下图所示。 两端分别是一条入口（Entrance）轨道和一条出口（Exit）轨道，它们之间有N条平行的轨道。

PTA 7-2 找奇葩 (20 分)

在一个长度为 n 的正整数序列中，所有的奇数都出现了偶数次，只有一个奇葩奇数出现了奇数次。你的任务就是找出这个奇葩。

PTA 7-2 数字之王 (20 分)

的每个数的各位数的立方相乘，再将结果的各位数求和，得到一批新的数字，再对这批新的数字重复上述操作，直到所有数字都是 1 位数为止。这时哪个数字最多，哪个就是“数字之王”。

7-2 神奇字符串 (30 分)

本文链接：https://blog.csdn.net/shiliang97/article/details/101472572 7-2 神奇字符串 (30 分) 神奇字符串的定义为: 只含有1和2,

7-2 英文单词排序 (25 分)

本文链接：https://blog.csdn.net/shiliang97/article/details/97651417 7-2 英文单词排序 (25 分) 本题要求编写程序，输入若干英文单词，对这些单词按长度从小到大排序后输出

【PTA】7-2 字符串逆序 (15分)

输入格式： 输入在一行中给出一个不超过80个字符长度的、以回车结束的非空字符串。

django 1.8 官方文档翻译：7-2 管理操作

例如，你可能编写了一个简单的导出函数，它使用了Django的序列化函数来将一些选中的对象转换为JSON： from django.http import HttpResponse from django.core import serializers def export_as_json(modeladmin, request, queryset): response = HttpResponse(content_type ="application/json") serializers.serialize("json", queryset, stream=response) return response