- 博客(2)
- 资源 (2)
- 收藏
- 关注
原创 php反序列化小结
PHP反序列化又称php对象注入漏洞基础知识序列化是对象串行化,对象是一种在内存中存储的数据类型,寿命是随生成该对象的程序的终止而终止,为了持久使用对象的状态,将其通过serialize()函数进行序列化为一行字符串保存为文件,使用时再用unserialize()反序列化为对象序列化后的格式boolb:valueb:0 //falseb:1 //true b代表bool型,冒号后面是值整数i:valuei:1i:-1 // i代表里类型字符s:length:"v
2020-12-13 15:42:20 330
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人