会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
mrob0t
博客园
首页
新随笔
联系
订阅
管理
2021年5月18日
Web安全之PHP反序列化漏洞
摘要: 漏洞原理: 序列化可以将对象变成可以传输的字符串,方便数据保存传输,反序列化就是将字符串还原成对象。如果web应用没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被控制,就会造成代码执行,getshell等一系列不可控的后果。 serialize() //将一个对象转换成一个字符串 un
阅读全文
posted @ 2021-05-18 22:37 mrob0t
阅读(228)
评论(0)
推荐(0)
编辑
公告