qwsn

介绍欢迎来到 OWASP Top 10 - 2021欢迎来到 OWASP Top 10 的最新一期！OWASP Top 10 2021 是全新的，具有新的图形设计和可用的一页信息图，您可以打印或从我们的主页获取。非常感谢为本次迭代贡献时间和数据的所有人。没有你，这一期就不会发生。谢谢！2021 年前 10 名发生了什么变化有三个新类别，四个类别的命名和范围发生了变化，并在 2021 年的前 10 名中进行了一些整合。我们在必要时更改了名称，以关注根本原因而不是症状。A01:2021-Brok

PHP反序列化漏洞在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。1、序列化serialize()序列化：序列化说通俗点就是把一个对象变成可以传输的字符串比如下面是一个对象： class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S"