PHP反序列化字符逃逸是什么意思

發(fā)布時(shí)間：2021-09-07 11:24:03 來(lái)源：億速云閱讀：122 作者：小新欄目：編程語(yǔ)言

這篇文章主要介紹了PHP反序列化字符逃逸是什么意思，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

1、當(dāng)開(kāi)發(fā)者使用先將對(duì)象序列化，然后將對(duì)象中的字符進(jìn)行過(guò)濾，最后再進(jìn)行反序列化。

這個(gè)時(shí)候就有可能會(huì)產(chǎn)生PHP反序列化字符逃逸的漏洞。

2、過(guò)濾后字符變多和過(guò)濾后字符變少。

過(guò)濾后字符變多實(shí)例

<?php
class user{
public $username;
public $password;
public $isVIP;
public function __construct($u,$p){
$this->username = $u;
$this->password = $p;
$this->isVIP = 0;
  }
}
$a = new user("admin","123456");
$a_seri = serialize($a);
echo $a_seri;
?>

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“PHP反序列化字符逃逸是什么意思”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!

向AI問(wèn)一下細(xì)節(jié)

PHP反序列化字符逃逸是什么意思

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽