反序列化漏洞
关注
分享
扫一扫
文章平均质量分 66
影•逝
新手入门,请多指教
展开
-
反序列化漏洞(二)
序列化(Serialization)与反序列化(Deserialization)是数据处理中的两个重要过程,它们主要涉及到将数据结构或对象状态转换为可存储或传输的格式,以及将这些格式的数据恢复回原始的数据结构或对象状态,在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。原创 2024-09-12 09:29:04 · 343 阅读 · 0 评论 -
反序列化漏洞(一)
反序列化漏洞通常发生在程序处理来自不可信源的数据时,比如用户输入或网络请求。当程序尝试将外部数据转换回内存对象(如从字符串、文件或数据库读取的对象),如果这个过程没有得到充分的安全控制,恶意输入可能会被利用来进行攻击。就好比说你有一套规则来组装玩具,正常情况下,只有按照特定步骤才能正确构建出安全的模型。但如果有人提供了一串错误的指令让你去组装,你可能会误操作,比如不小心把内部结构破坏了或者创建出了一个隐藏功能的“炸弹”模型。原创 2024-09-03 19:43:32 · 431 阅读 · 0 评论