PHP序列化——基本格式

最新推荐文章于 2024-02-07 21:19:22 发布
最新推荐文章于 2024-02-07 21:19:22 发布
阅读量452 收藏
点赞数 1
分类专栏: PHP学习 文章标签: php html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Win_X_/article/details/111598941
版权
本文介绍了PHP代码序列化的基本格式,包括O标识的序列化对象、类名长度、类名、属性数量、属性列表及其详细结构。特别提到了protected和private属性在序列化时的命名规则,并指出属性名长度中可能存在的不可见字符。内容源于网络,欢迎指正。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

php代码序列化后的基本格式如下

O:<length>:"<class name>":<n>:{
<field type 1>:<field length 1>:"<field name 1>";<field value type 1>:<field value 1>;
...
<field type n>:<field length n>:"<field name n>";<field value type n>:<field value n>;}

O:表示序列化的事对象
< length>:表示序列化的类名称长度
< class name>:表示序列化的类的名称
< n >:表示被序列化的对象的属性个数
{…………}:属性列表
< field type >:属性类型
< field length >:属性名长度
< field name >:属性名
< field value type >:属性值类型
< field value >:属性值


其中,protected类型的属性,其名称默认" *+属性名 ",private 类型的属性,名称默认“ 类名+属性名 ”。
另外,它们的< field length >与目测长度不符,实际上,它们中间有两个不可见字符%00

"Testc" = “%00Test%00c”
"*c" = “%00*%00c”


例: 
<?php
class Test{
    public $a;
    protected $b;
    private $c;
    var $d;
    static $e;
    function __construct(){
        $this->a=$this->b=$this->c=$this->d=$this->e=1;
    }
}

$t=new Test();
echo(serialize($t));
>

/* O:4:"Test":5:{s:1:"a";i:1;s:4:"*b";i:1;s:7:"Testc";i:1;s:1:"d";i:1;s:1:"e";i:1;} */

咱只是一个贼菜的鶸,也没看过相关的书,以上内容是总结自下面两个地方的,如有错误,希望大佬们能够指出。

参考:
https://blog.youkuaiyun.com/weixin_45689999/article/details/104608039
https://www.bilibili.com/video/BV1Z54y1U7up

PHP序列化(serialize)格式详解
PeGroovy的博客
09-29 707
同时,通过反序列化过程,我们可以将序列化后的字符串重新转换为对象,并访问其属性值。在开发过程中,了解和掌握PHP序列化的使用方法对于处理对象数据是非常有帮助的。PHP序列化(serialize)是一种将PHP对象转换为可存储或传输的字符串表示形式的过程。序列化是指将对象转换为字符串的过程,以便在需要时可以重新创建该对象。序列化字符串中的对象属性用键值对的形式表示,其中键是属性名,值是属性值的序列化表示。序列化后的字符串是一个特定的格式,它包含了对象的类型信息和属性值。中是对象的属性信息。
ctf之php序列化,CTF——Web——PHP序列化和反序列化
weixin_35126200的博客
04-01 1069
PHP 序列化和反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode在进行类的序列化时 私有属性 会加 空白...
PHP 序列化(serialize)格式详解
weixin_34204057的博客
08-17 511
1.前言 PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unserialize。不过在 PHP 手册中对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在其他语言中实现 PHP 方式的序列化来说,就比较麻烦了。虽然以前也搜集了一些其他语言实现的 PHP 序列化的程序,不过这些实现都不完...
[转]PHP 序列化(serialize)格式详解
heiyeluren的blog(黑夜路人的开源世界)
05-22 4095
 由 andot 写的非常经典介绍PHP序列化的文章,原文来自: http://www.coolcode.cn/?p=1701.前言PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unserialize。不过在 PHP 手册中对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在其他语言中实现 PHP 方式的
php 序列化(serialize)格式详解
这周末在做梦的博客
09-05 362
转载于https://www.cnblogs.com/wayne173/p/3747465.html 以下内容为个人后的修订版本。
php serialize取值,PHP序列化 serialize 格式详解
weixin_39638305的博客
03-09 180
1.前言PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unserialize。不过在 PHP 手册中对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在其他语言中实现 PHP 方式的序列化来说,就比较麻烦了。虽然以前也搜集了一些其他语言实现的 PHP 序列化的程序,不过这些实现都不完全,当序列化或反序列化一些比较...
php序列化靶场,集合了常见的php序列化漏洞——由这周末在做梦制作.zip
01-16
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
Pikachu漏洞平台练习——PHP序列化与反序列化PHP序列化漏洞
7Riven's blog
11-13 1089
1.序列化serialize()与反序列化unserialize() 序列化:把一个对象变成可以传输的字符串。 反序列化:把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。 举例说明如下: <?php Class a{ Var $test = 'test'; } $a = new a(); Echo serialize($a);//序列化成为一个字符串形式 $b=uns...
java 序列化PHP格式
08-18
将java数据 序列化PHP格式 a:4:{s:6:"title2";s:13:"这是标题2";s:6:"title3";s:13:"这是标题3";s:5:"title";s:13:"这是标题1";s:6:"title4";s:13:"这是标题4";} 或者a:1:{i:0;a:1:{s:4:"name";s:10:"这是1321";}}等其他类型
PHP序列化_serialize_格式详解
低调走过
01-10 9760
PHP序列化 serialize 格式详解 1.前言 PHP (从PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unserialize。不 过在PHP 手册中对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在 其他语言中实现PHP 方式的序列化来说,就比较麻烦了。虽然以前也搜集了一些其他语言实现的PHP 序列化
序列化格式:XML、JSON、YAML
weixin_34018202的博客
03-01 223
.NET中序列化通常使用二进制或xml格式,ajax兴起之后JSON格式也用的比较多,相比YAML就很少见 二进制 无法直接阅读,需在二进制层面编码解码; 格式由厂商定义,特定应用需要表示的对象很复杂时,格式也非常复杂,例如office 文件格式; 通常需要充分考虑协议的扩展性、兼容性,例如windows的文件格式,DOS header、COFF header、PE、CLR heade...
php序列化的几种形式
youcijibi的博客
09-26 517
场景 : cookie无法存储复合形式的数据,所以需要序列化一个多维数组存入cookie,但是由于php版本太低(5.2),不支持json_encode 解决: 1,serialize和unserialize函数 : 只支持一维数组 ,据说对对象的支持比较好,json_encode是不支持对象的 2,base64_encode和base64_decode,同样的问题,不支持多维,如果用它的...
php序列化和反序列化
最新发布
qq_63501912的博客
02-07 1712
php序列化和反序列化
序列化格式
激情中年的博客
07-20 657
package com.example.nine; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值