这个方面因为是自己的一个盲点,然后就看了几个大神的总结,然后找出了我觉得2个最丰富的,很容易理解的
序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。
比如:现在我们都会在淘宝上买桌子,桌子这种很不规则的东西,该怎么从一个城市运输到另一个城市,这时候一般都会把它拆掉成板子,再装到箱子里面,就可以快递寄出去了,这个过程就类似我们的序列化的过程(把数据转化为可以存储或者传输的形式)。当买家收到货后,就需要自己把这些板子组装成桌子的样子,这个过程就像反序列的过程(转化成当初的数据对象)。
php 将数据序列化和反序列化会用到两个函数
serialize 将对象格式化成有序的字符串
unserialize 将字符串还原成原来的对象
序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。
[CTF]PHP反序列化总结_ctf php反序列化_Y4tacker的博客-CSDN博客