最近做到序列化题目,但这方面的知识完全为空白
序列化与反序列化
序列化:
把一个对象转换为字符串
(序列化时默认执行__construct()构造参数)
表达式:
$s_serialize=serialize($s);
例子:
class Student { public $name = 'studentone'; function __construct(){ } $s = new Student(); $s_serialize = serialize($s); print_r($s_serialize);
执行结果:
反序列化:
把一串字符转换成对象
(反序列化时默认执行__wake up()函数)
反序列化漏洞,简单来说就是 将序列化以后的字符串修改,反序列化以后返回其他值