PHP序列化与反序列化

最新推荐文章于 2024-05-29 20:21:44 发布
最新推荐文章于 2024-05-29 20:21:44 发布
阅读量4.1k 收藏
点赞数
分类专栏: Web安全 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52828510/article/details/123074722
版权

  PHP提供serialize和unserialize函数将任意类型的数据转换成string类型或者从string类型还原成任意类型。当unserialize函数的参数被用户控制的时候,就会形成反序列化漏洞。如著名的CVE-2016-7124漏洞,执行unserialize函数时,当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行。

序列化

  在PHP中,序列化用于存储或传递PHP的值的过程,同时不丢失其类型和结构。序列化函数serialize原型如下

string serialize ( mixed $value )

序列化不同类型得到的字符串格式如下:

  • String: s:size:value:
  • Integer: i:value:
  • Boolean: b:value; (value的值只能为0或1)
  • Null: N;
  • Array: a:size:{key-difinition;value-difinition…repeated per element}
  • Object: O:object-name-length:object-name:object-size:{s:property-name-length:property-name:property-definition;…repeated per property}

  如果要序列化的类型是integer或者float类型,若value为正数或0,则在序列化后的字符串的value前添加+不会对其反序列化造成影响。

示例代码:

class CC {
	public $data;
	private $pass;

	public function __construct($data, $pass)
	{
		$this->data = $data;
		$this->pass = $pass;
	}
}
$number = 34;
$str = 'uusama';
$bool = true;
$null = NULL;
$arr = array('a' => 1, 'b' => 2);
$cc = new CC('uu', true);

var_dump(serialize($number));
var_dump(serialize($str));
var_dump(serialize($bool));
var_dump(serialize($null));
var_dump(serialize($arr));
var_dump(serialize($cc));

输出结果:

string(5) "i:34;"
string(13) "s:6:"uusama";"
string(4) "b:1;"
string(2) "N;"
string(30) "a:2:{s:1:"a";i:1;s:1:"b";i:2;}"
string(52) "O:2:"CC":2:{s:4:"data";s:2:"uu";s:8:" CC pass";b:1;}"

注意: 序列化对象时,不会保存常量的值。对于父类的变量,则会保留。

反序列化

  反序列化unserialize函数原型:

mixed unserialize(string $str)

  反序列化函数unserialize()用于将单一的已经序列化的变量转换回PHP的值。

  • 如果传递的字符串不可解序列化,则返回FALSE。
  • 返回的是转换后的值,可以为integer、float、string、array、object
  • 若被反序列化的变量是一个对象,在成功构造对象之后,如果我们编写的有__wakeup()魔术方法的话,PHP会自动地试图去调用。
慎铭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
64-64.渗透测试-PHP序列化反序列化.mp4
05-10
64-64.渗透测试-PHP序列化反序列化.mp4
重构的JSON统一序列化管理成JSON格式的utf-8的String
java技术专家全栈成长之路
03-26 1288
目录 1、RedisSerializer序列化为JSON格式的Utf-8的String格式 2、设置 RedisCache默认过期时间为1个小时 3、redis配置,设置序列化方式,缓存数据的可见行 4、缓存配置ShiroRedisConfig 实体类 5、session过期时间 如果部署多机环境,需要打开注释,30分钟 6、主要是解决JSON格式化的精度以及空数据的格式配置。JSON的序列化配置 1、RedisSerializer序列化为JSON格式的Utf-8的String格式 im
js 序列化字符串格式
renpinghao的专栏
05-19 4312
<br /><br />Class 对应的序列化字符串:<br /> <br />[{"applicationName":" 行业专利库","URL":"http://so.5ipatent.com /i/76ad351a-d9ca-4035-b72b-17af96f45b22"}]<br /> <br />Dictionary 对应的序列化字符串:<br /> <br />{"69c409da-0b53-4611-9585-7a9b52f19595":2,"11e2193e-1534-4850-bdf4-
php反序列化初步了解
最新发布
cyy001128的博客
05-29 1272
序列化(串行化):将变量转换为可保存或传输的字符串的过程(通常是字节流、JSON、XML格式)反序列比(反串行化):把这个字符串再转化成原始数据结构或对象(原来的变量)使用。
PHP序列化反序列化
qq_31088019的博客
08-25 4190
PHP序列化反序列化及案例
php序列化反序列化
qq_63501912的博客
02-07 1268
php序列化反序列化
详解PHP序列化反序列化原理
10-18
本篇文章给大家分享了下PHP反序列化漏洞系列之PHP序列化反序列化原理的相关知识,有这方面需要的朋友参考学习下吧。
php json与xml序列化/反序列化
10-26
Web开发中,数据交换和存储常常涉及到对象的序列化反序列化PHP提供了多种方式来处理这一过程,其中最常用的两种格式是JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)。这两种格式都...
php序列化反序列化详解
01-20
把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);...
PHP常见的序列化反序列化操作实例分析
10-16
PHP编程中,序列化反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
PHP的序列化反序列化
一颗小白菜的博客
08-17 549
PHP程序执行结束以后会将文件中的变量和内容释放掉, 如果一个程序想要的调用之前程序的变量,但是之前的程序已经执行完毕,所有的变量和内容都被释放,那该如何操作呢?这时候就可以通过序列化反序列化保存程序中的对象,给其他程序使用。php序列化可以将对象转换成字符串,但只序列化属性,不序列化方法。unserialize()函数的变量可控,php文件中存在可利用的类,类中有魔法函数。[网鼎杯 2020 青龙组]AreUSerialz(BUUCTF)​PHP序列化反序列化函数达到序列化反序列化的目的。...
序列化反序列化PHP
m0_61869253的博客
08-23 98
序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化。对象的持久化(将对象内容保存到数据库或文件中)远程数据传输(将对象发送给其他计算机系统)序列化序列化主要解决的是数据的一致性问题。简单来说,就是输入数据与输出数据是一样的。对于数据的本地持久化,只需要将数据转换为字符串进行保存即可是实现,但对于远程的数据传输,由于操作系统,硬件等差异,会出现内存大小端,内存对齐等问题,导致接收端无法正确解析数据,为了解决这种问题。
php函数serialize()与unserialize()
larance的挨踢生活
08-31 848
本文转自:http://zxianf.blog.163.com/blog/static/30120701201072443623381/ php函数serialize()与unserialize()说明及案例。想要将已序列化的字符串变回 PHP 的值,可使用unserial
PHP序列化,反序列化
kuzemax的博客
08-07 878
反序列化常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的 " gadget " 找到漏洞点。
CVE-2016-7124漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-22 2071
CVE-2016-7124漏洞复现 实验环境 操作机:Windows 10 服务器:apache 2.4.39 PHP版本:5.2.17nts 漏洞影响版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因 如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 漏洞复现 编写测试脚本 <?php header("Content-Type
PHP序列化反序列化入门
2301_77342543的博客
07-13 1978
serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象通过序列化反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击php//实例化一个对象?返回结果s:4:"name";s:3:"age";s:2:"18";O代表对象,这里是序列化的一个对象,要序列化数组的就用A6表示的是类的长度sunset表示对是类名。
Aura.Marshal: 简洁高效的 PHP 对象序列化反序列化
gitblog_00064的博客
03-15 318
Aura.Marshal: 简洁高效的 PHP 对象序列化反序列化库 Aura.Marshal 是一个轻量级的 PHP 库,用于在 PHP 对象和多种数据类型之间进行序列化反序列化操作。与其他序列化库不同的是,Aura.Marshal 提供了高度可定制化的选项,允许开发人员根据需要调整序列化行为。 项目简介 Aura.Marshal 是一个易于使用的对象序列化反序列化库,支持多种数据格式,包...
PHP 序列化(serialize)格式详解
weixin_34204057的博客
08-17 473
1.前言 PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化反序列化的函数:serialize、unserialize。不过在 PHP 手册中对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在其他语言中实现 PHP 方式的序列化来说,就比较麻烦了。虽然以前也搜集了一些其他语言实现的 PHP 序列化的程序,不过这些实现都不完...
php序列化反序列化
07-29
- *1* *2* *3* [PHP序列化反序列化](https://blog.csdn.net/weixin_44033675/article/details/116809651)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值