PHP序列化和反序列化

已于 2024-04-04 14:06:42 修改
阅读量742 收藏 20
点赞数 9
文章标签: php
于 2024-03-31 09:52:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73927535/article/details/137190714
版权
本文详细介绍了PHP中的序列化和反序列化过程,展示了不同类型的变量如何被转换和还原,以及序列化格式的详细解析。同时讨论了简单序列化漏洞的概念,通过实例演示了如何利用这一漏洞进行安全攻击。
摘要由CSDN通过智能技术生成

序列化

序列化是指将数据结构或对象转换为一串字节流的过程。使其可以在存储、传输或缓存时进行持久化。

反序列化

反序列化是指将序列化后的数据进行解码和还原,恢复为原始的数据结构或对象的过程。反序列化是序列化的逆过程。

在 PHP 中,使用 serialize() 函数可以将数据结构或对象进行序列化,得到一个表示序列化后数据的字符串。通过 unserialize() 函数可以将这个字符串进行反序列化,将其还原为原始的数据。

序列化格式

O:长度:“类名”:变量数:{变量类型:变量名长度:“变量名字”;变量的值;}

i

表示整数类型(integer)  

d

表示浮点数类型(double)

b

表示布尔类型(boolean)

a

表示数组类型(array)

O

表示对象类型(object)

N

表示 NULL 类型(null)

private属性序列化属性名称格式是0x00类名0x00成员名。

0x00代表16进制编码的空格,%00代表url编码的空格

private $age=18;      %00people%00age

protected属性序列化属性名称格式是0x000x2A0x00成员名

0x00代表16进制编码的空格,%00代表url编码的空格,0x2A代表16进制编码的 * 号

protected $height='156cm';    %00*%00height

数组和关联数组的序列化 

$arr=array('lili','girl');
$arr[8]='18';
echo serialize($arr);

 a:3:{i:0;s:4:"lili";i:1;s:4:"girl";i:8;s:2:"18";}

注意! 3是数组的有效值数量,不是最后一个下标,和对象序列化不一样。i:0代表下标为0

$person = array(
    'name' => 'xiaoming',
    'age' => 30,
    'city' => 'beijing'
);

a:3:{s:4:"name";s:8:"xiaoming";s:3:"age";i:30;s:4:"city";s:7:"beijing";}

echo、print_r、var_dump输出信息 

$lili=new people();
$lili->name='lili';
$lili->age=18;
$a=serialize($lili);
echo $a;
print_r(unserialize($a));
var_dump(unserialize($a));

O:6:"people":2:{s:4:"name";s:4:“oooo";s:3:"age";i:18;}
people Object ( [name] => lili [age] => 18 )
object(people)#2 (2) { ["name"]=> string(4) "lili" ["age"]=> int(18) }

不同方式输出的序列化信息也不同。

#2 php的对象标识符,表示该对象在 PHP 程序执行期间的唯一标识符。每创建一个新的对象时,PHP 会自动为该对象分配一个唯一的标识符,以便在程序中引用和识别该对象。它的值本身没有特殊意义,只是为了唯一标识一个对象而存在。

简单序列化漏洞

class people{
    public $name='lili';
    private $age=18;
    protected $height='160cm';
}
$lili=new people();
echo serialize($lili);

此时序列化的结果为:

O:6:"people":3:{s:4:"name";s:4:"oooo";s:11:"%00people%00age";i:18;s:9:"%00*%00height";s:5:"160cm";}

我们将这个序列化后的字符串修改:

//注意:age和height前的权限修饰符 %00
$a='O:6:"people":3:{s:4:"name";s:4:"lili";s:11:"%00people%00age";i:20;s:9:"%00*%00height";s:5:"150cm";}';
var_dump(unserialize(urldecode($a))); //因%00(0x00)代表空字符,直接写不出来,对其url解码再传入

此时反序列化输出的结果为:

object(people)#2 (3) { ["name"]=> string(4) "lili" ["age":"people":private]=> int(20) ["height":protected]=> string(5) "150cm" }

可以发现age和height属性值被修改,这说明 前一个对象只是为我们提供一个序列化的字符串,反序列化是根据当前传入的字符串。

简单演示

class User {
    public $username='lili';
    public $isAdmin=0;
}
$userData = $_GET['data'];
$user = unserialize($userData);
if($user->isAdmin===1 && $user->username==='admin'){
    echo '欢迎你管理员~';
}
else{
    echo '你是一个普通用户!';
}

这个漏洞代码通过get请求传入的参数进行反序列化,我们构造序列化字符串使isAdmin属性值为1并且 username属性值为admin。末尾的 ;} 不要忘记。

O:4:"User":2:{s:8:"username";s:5:"admin";s:7:"isAdmin";i:1;}

传入参数:

?data=O:4:"User":2:{s:8:"username";s:5:"admin";s:7:"isAdmin";i:1;}

网站输出结果:欢迎你管理员~

m0_73927535
关注
  • 9
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP之十六个魔术方法详细介绍
weixin_33694620的博客
04-06 84
PHP中把以两个下划线__开头的方法称为魔术方法(Magic methods),这些方法在PHP中充当了举足轻重的作用。这里进行详细介绍,感兴趣的小伙伴们可以参考一下。   PHP中把以两个下划线__开头的方法称为魔术方法(Magic methods),这些方法在PHP中充当了举足轻重的作用。 魔术方法包括: __construct(),类的构造函数 __destruct(),类的析构...
PHP序列化反序列化
慎铭的博客
02-22 4109
  PHP提供serialize和unserialize函数将任意类型的数据转换成string类型或者从string类型还原成任意类型。当unserialize函数的参数被用户控制的时候,就会形成反序列化漏洞。如著名的CVE-2016-7124漏洞,执行unserialize函数时,当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行。 序列化   在PHP中,序列化用于存储或传递PHP的值的过程,同时不丢失其类型和结构。序列化函数serialize原型如下 string s
PHP序列化反序列化
最新发布
2401_82985722的博客
06-05 1127
1.对象被创建时触发__construct()方法,对象使用完被销毁时触发__destruct()方法。2.对象被序列化时触发了__sleep(),字符串被反序列化时触发了__wakeup()//大写字母O表示对象,4是类名长度,test为类名,表示该类有3个成员属性。类型:长度:“值”…admin=admin,passwd=ctf时得到flag,序列化p。admin=admin,passwd=wllm得到flag,序列化p。4.$a->h()调用了不存在的方法触发了__call()方法。
php序列化反序列化
qq_63501912的博客
02-07 1315
php序列化反序列化
PHP的序列化反序列化
一颗小白菜的博客
08-17 556
PHP程序执行结束以后会将文件中的变量和内容释放掉, 如果一个程序想要的调用之前程序的变量,但是之前的程序已经执行完毕,所有的变量和内容都被释放,那该如何操作呢?这时候就可以通过序列化反序列化保存程序中的对象,给其他程序使用。php序列化可以将对象转换成字符串,但只序列化属性,不序列化方法。unserialize()函数的变量可控,php文件中存在可利用的类,类中有魔法函数。[网鼎杯 2020 青龙组]AreUSerialz(BUUCTF)​PHP序列化反序列化函数达到序列化反序列化的目的。...
详解PHP序列化反序列化原理
10-18
首先,要理解PHP序列化反序列化的概念。序列化PHP中将对象或变量的状态信息转换成可以存储或传输的形式的过程,反序列化则是将这些存储或传输后的信息还原成PHP中可以识别的对象或变量的过程。PHP通过serialize...
PHP 序列化反序列化函数实例详解
12-20
PHP中,序列化反序列化是两个非常重要的概念,它们主要用于处理复杂的数据结构,如数组、对象等。序列化允许我们将这些数据结构转换为简单的字符串格式,方便存储或传输,而反序列化则能将这些字符串还原为原始...
PHP 序列化反序列化
05-01
在`demo`文件中,可能包含了一个关于如何使用PHP序列化反序列化的示例代码。你可以查看这个文件来进一步了解这两个功能的实际应用。 总结来说,PHP序列化反序列化是处理和交换数据的关键工具,但同时也需要...
php json与xml序列化/反序列化
10-26
在Web开发中,数据交换和存储常常涉及到对象的序列化反序列化PHP提供了多种方式来处理这一过程,其中最常用的两种格式是JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)。这两种格式都...
php序列化反序列化
jklbnm12的博客
01-24 140
把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: = ('Moe','Larry','Curly'); = (); (); "<br />"; (()); 结果:a:3:{i:0;s:3:“Moe”;i:1;s:5:“Larry”;i:2;s:5:“Curly”;} Array ( [0] => Moe [1] => Larry [2] => Curly ) 当把这些序列化的数据放
PHP序列化,反序列化
kuzemax的博客
08-07 890
反序列化常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的 " gadget " 找到漏洞点。
php序列化serialize()和反序列化unserialize()
baynk的博客
08-19 665
序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 以上来自百度百科,哈哈哈哈,其实说的也没啥错,OKOK,简单来演示下。 0x01 序列化serialize() $a = array(); $a["name"] = "baynk"; ...
PHP对象序列化反序列化
荣耀之路
09-30 1927
PHP对象序列化反序列化
3 ways to serialize variables in php
weixin_34112181的博客
08-01 197
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1. serialize和unserialize函数这两个是序列化反序列化PHP中数据的常用函数。 Php代码 $a=array('a'=>'Apple','b'=>...
php序列化私有变量,php序列化变量的随笔 - 华陌网 生活 百科 资讯
weixin_42365422的博客
03-16 226
我在处理一个购物车的类时候,因为自己对$_SESSION进行了特殊处理,现在需要把购物车对象的信息放入 $_SESSION,直接处理object到我的$_SESSION里面是失败的,我就对它进行了序列化处理。处理是没有问题的,但是调用反序列化后的成员函数就出现了错误,__PHP_Incomplete_ClassObject的问题。问题其实很简单,就是反序列化处理的实例没有找到类的定义,处理的方法...
php序列化私有变量,PHP对变量进行序列化反序列化的方法
weixin_32999557的博客
03-16 678
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1. serialize和unserialize函数,这两个是序列化反序列化PHP中数据的常用函数。$a=array('a'=>'Apple','b'=>'banana','c'=>'Coconut');//...
PHP变量序列化serialize与unserialize
wingbywings的专栏
07-13 812
PHP有类似于json的数据格式,即serialize序列化变量。 把变量存为特定字符串,这样将方便做很多事情。数组变量可以实现文件储存,SESSION储存,POST传递等。 $arr = array('name'=>'gimi','age'=>'7'); $arr_s = serialize($arr); ...... $arr = unserialize($arr_s);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值