摘要:
PHP反序列化 一、原理 序列化就是将对象转化成字符串,反序列化相反。数据的格式转换和对象的序列化有利于对象的保存 。 **反序列化漏洞:**就是php对数据进行反序列化时,没有进行过滤,导致用户可以控制反序列化的内容,调用一些默认的魔术方法,进行SQL注入等攻击。 序列化函数:serialize( 阅读全文
摘要:
【文件包含】学习 关于文件包含漏洞的简略学习 一、引例 首先使用php搭建一个网站,网站目录及包含文件如下: 直接url中访问info.txt: 只能看到info.txt的内容,是phpinfo()函数。 查看test.php内容: 使用GET方法传进了filename,然后使用include方法进 阅读全文