php函数unserialize反序列化编码问题

最新推荐文章于 2024-06-20 08:47:31 发布
原创 最新推荐文章于 2024-06-20 08:47:31 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php 序列化和反系列化

本文提供了解决因编码问题导致反序列化失败的方法,通过两种不同的函数实现:mb_unserialize 和 asc_unserialize,分别针对 UTF-8 和 ASCII 编码。
有些时候由于序列化的编码问题,当反序列化时会出现retun false的情况,该情况的解决方案:


//UTF-8
function mb_unserialize($serial_str) {
$serial_str = str_replace("\r", "", $serial_str);
$serial_str = preg_replace('!s:(\d+):"(.*?)";!se', "'s:'.strlen('$2').':\"$2\";'", $serial_str );
return unserialize($serial_str);
}


//ASC
function asc_unserialize($serial_str) {
$serial_str = str_replace("\r", "", $serial_str);
$serial_str = preg_replace('!s:(\d+):"(.*?)";!se', '"s:".strlen("$2").":\"$2\";"', $serial_str );
return unserialize($serial_str);
}
【攻防世界-Web】unserialize3解题思路
一个手掰橙的博客
09-23 3735
CTF解题思路
php 反序列化 编码,php序列化反序列化在utf8gbk编码中测试
weixin_35875219的博客
03-12 205
php中如果我们统一编码是没有什么问题了,但是很多朋友会发现一个问题就是utf8gbk编码中返回的值会有所区别了,下面一聚教程小编就来介绍它们的一些问题php 在utf8gbk编码下使用serializeunserialize互相序列化反序列化会出现无法成功反序列化问题问题出现的原因主要是在不同编码下strlen函数计算中文字符串长度不同的原因。 代码如下 复制代...
php无法反序列化,php反序列化失败怎么办
weixin_29658015的博客
03-18 488
php反序列化失败是因为序列化数据时的编码反序列化时的编码不一致导致的,其解决办法就是使用处理过的单双引号,过滤“\r”的“mb_unserialize”方法即可成功反序列化php unserialize 返回false的解决方法php 提供serialize(序列化) 与unserialize(反序列化)方法。使用serialize序列化后,再使用unserialize反序列化就可以获取原来...
thinkphp中出现unserialize(): Error at offset 533 of 1857 bytes如何解决
weixin_33757609的博客
04-04 1679
thinkphp中出现unserialize(): Error at offset 533 of 1857 bytes如何解决 一、总结 一句话总结:清缓存就好了,所以框架有问题可以考虑清缓存 清缓存 1、thinkphp中出现unserialize(): Error at offset 533 of 1857 bytes的原因是什么? phpStorm改文件名自动更新了缓存 并且...
java 实现PHP unserialize接口,解决中文问题
xue632777974的博客
06-29 1935
最近用java重写php diszus的接口,碰到一堆的序列化字符串,如下: a:1:{i:220;a:4:{s:3:”uid”;s:3:”220”;s:8:”username”;s:10:”中国好男人”;s:5:”level”;s:1:”1”;s:6:”online”;i:0;}} 试了几个类库后发现对有中文的字符串都会解析成乱码,原因是PHP对中文字符的解析是两个字符,java类库...
php 反序列化 编码,WordPress中PHP编码问题导致反序列化函数unserialize失败的解决方法...
weixin_29119497的博客
03-12 437
导语:叶子在迁移一个wordpress网站时,需要对数据重组,但由于部分数据使用的序列化格式存储,叶子需要将它们反序列化后添加到另外的地方,但是,在执行过程中遇到了函数unserialize返回值为假的问题unserialize失败的原因由于编码格式的不同,有些字符在序列化计数的时候,虽然占用了一个字符的位置,但算作2个字符的长度,在php反序列化的时候,由于计数的长度与字符串真实的长度不一致...
PHP 序列化反序列化函数实例详解
12-20
总的来说,`serialize()``unserialize()`是PHP中处理数据序列化反序列化的关键函数。理解它们的工作原理使用方法对于开发高效且安全的PHP应用程序至关重要。在实际开发中,要根据需求选择合适的序列化格式,如...
详解PHP序列化反序列化的方法
10-23
PHP中,序列化反序列化的操作主要依赖于两个内置函数:serialize() unserialize()。serialize() 函数可以将一个PHP数组或对象转换成一个字符串,而unserialize() 函数则能够将这个字符串还原成PHP中的数组或...
PHP中SERIALIZEJSON的序列化反序列化操作区别分析
10-21
PHP提供了两种序列化反序列化的机制,即使用serialize()unserialize()函数进行PHP特有的序列化反序列化,以及使用json_encode()json_decode()函数进行JSON格式的序列化反序列化。 首先,让我们来分析一下...
PHP常见的序列化反序列化操作实例分析
10-16
- 在序列化反序列化过程中,需要注意安全问题。不安全的反序列化可能导致远程代码执行漏洞,因此在处理来自不可信源的序列化数据时,应特别谨慎。 - 对于包含对象的序列化,应考虑对象的序列化策略,如是否需要...
ThinkPHP5中出现 unserialize() 报错
巴啦啦臭魔仙的博客
02-18 230
文件然后重新运行项目。
thinkphp中出现unserialize(): Error at offset 4045 of 4048 bytes的原因是什么
qq_33676445的博客
06-20 261
thinkphp中出现unserialize(): Error at offset
php unserialize返回false的解决办法
fangdong88的博客
05-31 1188
php unserialize失败返回false原因多半是序列化数据时的编码反序列化时的编码不一致,导致单引号等特殊字符计算长度不正确,所以解决办法是重新计算长度。百度了很多办法,全是坑呀,百度的那些办法根本没用,都是错的。所以自己写了个,绝对有效!反序列化时用下面函数处理下就行function common_unserialize($serial_str) { $serial...
unserialize 序列乱码转换
gj369326973的专栏
03-08 1477
<br />之前有遇到一个问题,在使用unserialize 转换的时候有时候会出现乱码,导致读取不到数据,查了下资料找到了一条正则替换<br /> <br />/** * * 序列亂碼轉換 * @param $r_serialize_array 序列數組 */ function unserialize_conv($r_serialize_array){ $_serialize_array = str_replace("/r", "", $
php unserialize反序列化报错问题
huihuangjiuai的专栏
10-30 2757
一开始在本地测试的时候,取序列化值得时候,直接是unserialize(数组)["名称"],这样使用,没问题,也不报错。后来传到服务器上以后(tp框架),莫名其妙报错,也没有具体错误原因。挨个方法调试以后,终于找到就是unserialize的原因。 后来用变量接受一下反序列化的数组,然后用变量["名称"]的方式调用,一点问题没有。不知道这是不是一个unserialize的漏洞。希望能给大家一个提
【转】PHP中文乱码的常见解决方法总结(GOOD)
weixin_33989058的博客
08-17 133
本文介绍了PHP中文乱码的常见解决方法。要解决PHP中文乱码最好最快的解决办法就是,页面申明的编码与数据库内部编码一致。 AD: 51CTO云计算架构师峰会 抢票进行中! PHP中文乱码是PHP开发中的常见问题之一。PHP中文乱码有时发生在网页本身,有些产生在于MySQL交互的过程中,有时与操作系统有关。下面进行一番总结。 一.首先是PHP网页的编码 1....
php函数serialize()与unserialize()的简单学习
水墨熊猫
04-13 9977
今天看class.quickskin.php代码的时候,看的一个没有见过的函数serialize,大神小百都问了,也没弄清个头绪,结果一想本地测试一下不就得了,又猪头了一次。。。。其实这样的问题很简单,自己动手一下就解决,很多时候还是我们太懒了。。。。用语言来解释程序往往是很难的,尤其是像我这样的菜菜,很多时候还是看代码来得更容易些。PHP5 手册里是的解释如下,咋一看有点云里雾里的感觉,但是测
mysql unserialize_php序列unserialize的一个小特性与利用
weixin_42300525的博客
02-27 213
一、unserialize()函数特性wordpress存在一个序列漏洞比较火,具体漏洞可以看这篇:http://drops.wooyun.org/papers/596,也可以去看英文的原文:http://vagosec.org/2013/09/wordpress-php-object-injection/。wp官网打了补丁,我试图去bypass补丁,但让我自以为成功的时候,发现我天真了,并没有...
XCTF-高手进阶区:unserialize3
1stPeak's Blog
06-24 4060
XCTF-高手进阶区-第六题:unserialize3 目标: 了解php反序列化中__wakeup漏洞的利用 了解php魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toStri...
PHP序列化反序列化函数有哪些
最新发布
03-18
好的,我需要回答用户关于PHP中...- **编码一致性**:序列化字符串与字符编码相关,跨平台传输需确保编码一致。 #### 5. 跨语言兼容性 - JavaScript可通过第三方库(如`php-serialize`)解析PHP序列化字符串[^2][^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明知道的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值