This_is_Y

摘要： 通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。 php序列化的作用： 上面的话翻译的直白一点就是方便存储和运输以及传递，举个例子就是：如果想把一个数组或者是对象存储到文件或数据库中，怎么办。 阅读全文