您好,登錄后才能下訂單哦!
這篇文章主要介紹了PHP反序列化字符逃逸是什么意思,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
1、當(dāng)開(kāi)發(fā)者使用先將對(duì)象序列化,然后將對(duì)象中的字符進(jìn)行過(guò)濾,最后再進(jìn)行反序列化。
這個(gè)時(shí)候就有可能會(huì)產(chǎn)生PHP反序列化字符逃逸的漏洞。
2、過(guò)濾后字符變多和過(guò)濾后字符變少。
過(guò)濾后字符變多實(shí)例
<?php class user{ public $username; public $password; public $isVIP; public function __construct($u,$p){ $this->username = $u; $this->password = $p; $this->isVIP = 0; } } $a = new user("admin","123456"); $a_seri = serialize($a); echo $a_seri; ?>
感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“PHP反序列化字符逃逸是什么意思”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。