代码编织梦想

php的反序列化漏洞扫描,浅析php反序列化漏洞-爱代码爱编程

反序列化在很多语言中都比较常见,下面简单介绍php的反序列化漏洞(对象注入)。 0x00.是什么 ——what php反序列化漏洞,又叫对象注入。 涉及到的是php中的两个函数:unsearialize()与serialize()。后者为将一个对象或者数组转换为字符串以便保存,前者则将尝试将字符串恢复为对象或者数组。 关于这个漏洞大家平时可能