魔术方法:__sleep、__wakeup使用

最新推荐文章于 2023-08-24 03:01:29 发布
最新推荐文章于 2023-08-24 03:01:29 发布
阅读量1.7k 收藏
点赞数
分类专栏: PHP 文章标签: 函数 class php 魔术方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HERGhost/article/details/52828640
版权 
class myClass{
    public $myContent;
    function outMycontent(){
        //dosomething
    }
}
$content = new myClass();
echo serialize($content);
输出的结果是O:7:"myClass":1:{s:9:"myContent";N;}

它竟然把一个类的给序列化了,也就是把一个类转换成了一个字符串,可以传输或者保存下来。

下面修改一下上面的代码

class myClass{
    public $myContent;
    function __construct($string){
        $this->myContent = $string;
    }
}
$content = new myClass('my china');
echo serialize($content);
输出的结果是O:7:"myClass":1:{s:9:"myContent";s:8:"my china";}

序列化后也对应了相应的值,但是现在有个问题,比如我这个变量是个秘密呢?而且我又得把这个类序列化传给别的地方呢?
看下面的代码

class myClass{
    public $myContent;
    function __construct($string){
        $this->myContent = $string;
    }
}
$content = new myClass('我爱你,这是一个秘密');
echo serialize($content);
输出的结果是O:7:"myClass":1:{s:9:"myContent";s:36:"我爱你,这是一个秘密";}

我的秘密序列化后还是存在的,可是我不想我的心里话被别人看到。这个时候PHP很贴心,她知道你的问题,所以设置了魔术方法。

__sleep() 就表示当你执行serialize()这个序列化函数之前时的事情,就像一个回调函数,所以在这个回调函数里面我们就可以做点事情,来隐藏我的秘密。

class myClass{
    public $myContent;
    function __construct($string){
        $this->myContent = $string;
    }
    public function __sleep(){
        $this->myContent = '这是我的秘密';
        return array('myContent');

    }
}
$content = new myClass('我爱你,这是一个秘密');
echo serialize($content);
输出的结果是:O:7:"myClass":1:{s:9:"myContent";s:18:"这是我的秘密";}

我的心里话被加密了,这个就是__sleep()的作用。至于__wakeup()和__sleep()大同小异,只不过是反序列化之前进行的回调函数。我不详细说了,大家看下下面的代码就明白了。

class myClass{
    public $myContent;
    function __construct($string){
        $this->myContent = $string;
    }
    public function __sleep(){
        $this->myContent = '这是我的秘密';
        return array('myContent');

    }
    public function __wakeup(){
        $this->myContent = '我的秘密又回来了';
        //反序列化就不用返回数组了,就是对应的字符串的解密,字符串已经有了就不用其他的了
    }
}
$content = new myClass('我爱你,这是一个秘密');
print_r(unserialize(serialize($content)));
输出的内容为:myClass Object ( [myContent] => 我的秘密有回来了 )
ZackAddy
关注
专栏目录
__wakeup绕过版本_PHP__wakeup()方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1123
​ __wakeup函数是在php使用反序列化函数unserialize()时,会自动调用的函数。只要序列化的中的成员数大于实际成员数,即可绕过
PHP 5.3新增魔术方法__invoke概述
10-25
__sleep和__wakeup魔术方法用于对象的序列化与反序列化。__toString方法用于对象到字符串的转换。__set_state魔术方法用于var_export()函数导出类的静态变量。最后,__clone魔术方法用于对象的复制,当使用clone...
魔术方法__sleep(),__wakeup()
didanve1659的博客
05-31 209
  这两个方法是在对象的序列化与反序列话里使用的,当序列化serialize对象时,可以把对象里的属性和方法转换成连续的bytes数据,保存在一个文件里或者在网络上传输,当需要使用这个对象时,就可以反序列话unserialize这个字符串,得到这个对象,然后继续使用。   当对一个对象序列化时,php就会调用__sleep方法(如果存在的话),在反序列化时,php就会调用__wakeu...
php __wakeup(),PHP魔术方法__wakeup()
weixin_42394913的博客
03-20 1051
与__sleep()方法相对的就是__wakeup()方法,常用来反序列化,如重建数据连接,或执行其他初始化操作等。示例代码如下:classPerson{public$sex;public$name;public$age;publicfunction__construct($name="",$age=25,$sex='Male'){$this->name=$name;$...
php 魔术方法 sleep,PHP魔术方法__sleep()
weixin_35714534的博客
03-19 184
__sleep()方法通常用来在保存数据之前指定哪些属性需要被序列化。如果对象中包含一些完全不需要序列化的巨大对象,__sleep()就能派上用场了。示例代码如下:classPerson{public$sex;public$name;public$age;publicfunction__construct($name="",$age=25,$sex='Male'){$this-&...
php中_sleep和_wakeup,php中__sleep和__wakeup
weixin_39853843的博客
03-20 124
php中,__sleep和___wakeup是两个分别自对象序列化前和后分别调用的方法,其中__sleep在一个对象序列化前调用,它不接收任何参数,但会返回数组,这里可以放置哪些属性需要序列化,比如下面的例子: class Customer {private $name;private $credit_card_number;public function setName($name) {$th...
php常见的魔术方法详解
12-18
PHP中的魔术方法有 :__construct, __destruct , __call, __callStatic,__get, __set, __isset, __unset , __sleep, __wakeup, __toString, __set_state, __clone, __autoload  1、__get、__set  这两个方法是为在...
PHP魔术方法使用方法汇总
10-22
以上便是PHP魔术方法使用方法总结。这些方法通过特定的命名约定,让PHP对象在某些条件下可以执行特定的操作,极大地扩展了面向对象编程的能力。开发者可以利用这些方法来实现复杂的设计模式,或者在不改变对象使用...
php使用get_class_methods()函数获取分类的方法
12-18
- `__sleep()` 和 `__wakeup()`: 在序列化和反序列化对象时执行。 同时,PHP还提供了其他与类和对象相关的函数,如 `get_class()` 获取对象的类名,`get_object_vars()` 获取对象的所有公开属性,`get_parent_class...
PHP中__sleep()与__wakeup()的用法
fmuncle的专栏
12-17 1110
PHP 进行序列化时会用到__sleep()和__wakeup()这两个构造函数. 序列化即将一个变量或者一个对象转换成字节流的过程. 序列化有效的解决了对象的保存和传输问题, 例如:在使用 session 并使用了 session_register() 函数来注册对象, 这些对象会在每个 PHP 页面结束时被自动序列化, 并在接下来的每个页面中自动解序列化, 这样在每个 PHP 页面中都可
php魔术方法 sleep,php魔术方法简介
weixin_29972227的博客
04-02 145
前面的话php在面向对象部分有很多相关的魔术方法,这些方法为面向对象实现提供了便利,本文将详细介绍魔术方法构造方法大多数类都有一种称为构造函数的特殊方法。当创建一个对象时,它将自动调用构造函数,通常用它执行一些有用的初始化任务构造函数的声明与其它操作的声明一样,只是其名称必须是两个下划线__construct( )。这是PHP5中的变化;PHP4的版本中,构造函数的名称必须与类名相同。为了向下兼容...
魔术方法__sleep和__wakeup使用方法
程序员----杨丁的博客
01-22 3026
魔术方法__sleep: 用serialize() 函数实例化一个类的时候会检查类中是否存在一个魔术方法 __sleep()。如果存在,该方法会先被调用,然后才执行序列化操作。此功能可以用于清理对象,并返回一个包含对象中所有应被序列化的变量名称的数组。如果该方法未返回任何内容,则 NULL 被序列化,并产生一个 E_NOTICE 级别的错误。__sleep() 方法常用于提交未提交的数据,或类似
PHP魔术变量和魔术方法
an4455的博客
08-02 108
魔术变量 1.__FILE__  当前运行文件的完整路径和文件名。如果用在被包含文件中,则返回被包含的文件名。 魔术方法 1.__sleep()和__weekup():执行serialize()前调用类里的__sleep()方法,并返回数组(去掉不必要的属性), 执行unserialize()前调用__wak...
PHP __sleep() 和 __wakeup() 魔术函数使用方法
weixin_33716154的博客
03-03 354
2019独角兽企业重金招聘Python工程师标准>>> ...
__wakeup()绕过
v2ish1yan的博客
04-23 6666
__wakeup函数是在php使用反序列化函数unserialize()时,会自动调用的函数 如xctf-unserialize3 只要序列化的中的成员数大于实际成员数,即可绕过 如 <?php class xctf { public $flag = '111'; public function __wakeup() { exit('bad requests'); } } $a=new xctf(); var_dump(seri
php up,PHP中 __wakeup()方法详解
weixin_36033929的博客
03-12 1051
__wakeup(),执行unserialize()时,先会调用这个函数如果说 __sleep() 是白的,那么 __wakeup() 就是黑的了。那么为什么呢?因为:与之相反,`unserialize()` 会检查是否存在一个 `__wakeup()` 方法。如果存在,则会先调用 `__wakeup` 方法,预先准备对象需要的资源。作用:__wakeup() 经常用在反序列化操作中,例如重新建立...
绕过__wakeup() 反序列化 合集
最新发布
Jay17的博客
08-24 1481
绕过__wakeup() 反序列化 合集
__wakeup函数漏洞随笔
qq_46635165的博客
10-10 1036
__wakeup()函数漏洞利用随笔 <!-- php __wakeup() 函数漏洞分析,测试 --> <!-- __wekup()函数是在反序列化操作时,unserialize()函数会先检查有没有存在 一个名为 __wakeup()的函数,如果存在,先执行 __wakeup()--> <?php class A{ function __wakeup(){ echo 'hello'; } } // 反序列化一个类,__wakeup() 执行,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值