107人加入学习
(1人评价)
PHP代码审计之反序列化漏洞
价格 ¥ 99.00
承诺服务
音频听课 手机端支持一键听课 (试一试)
课程介绍

序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象

也就是把数据转化为一种可逆的数据结构,再把这种可逆的数据结构转化回数据,这就是序列化与反序列化。

PHP通过serialize() 与 unserialize()实现序列化与反序列化

常见的反序列化漏洞中出现的魔术方法及其触发条件

__construct()当一个对象创建时被调用

__destruct()当一个对象销毁时被调用

__toString()当一个对象被当作一个字符串时使用

__sleep() 在对象在被序列化之前运行

__wakeup() 如果有,在反序列化之前调用

授课教师

课程特色

视频(7)
下载资料(2)

最新学员