0
点赞
收藏
分享

微信扫一扫

(37)【PHP反序列化】PHP反序列化原理、函数、利用过程

云卷云舒xj 2022-04-17 阅读 47
web安全

目录

一、简介:

二、原理:

2.1、函数:

2.1.1、serialize()序列化

2.1.2、unserialize()反序列化

三、常见的序列化格式:

四、产生的原因:

4.1、无类:

4.2、有类:

五、魔术方法(触发):

六、利用:

6.1、分析

6.2、构造序列化

6.3、输入执行


(智者千虑,必有一失) 


一、简介:

二、原理:

2.1、函数:


三、常见的序列化格式:


 

四、产生的原因:


五、魔术方法(触发):


六、利用:

 

构造出来是:

O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

并将其进行序列化(网上的在线工具都可)

举报

相关推荐

0 条评论