PHP反序列化漏洞基础概要
创始人
2025-06-01 19:19:30
0

目录

什么是反序列化漏洞?

序列化 serialize

反序列化 unserialize

常见魔法函数

反序列化漏洞防御

什么是反序列化漏洞?

反序列化又叫对象注入,漏洞产生是程序在处理对象、魔术函数以及序列化问题时所导致的 。当传给unserialize()的参数可控时,可以通过传入一个精心构造的序列化字符串,从而控制对象内部的变量甚至是函数。

序列化 serialize

对象的状态信息转换为可以存储或传输的形式的过程

序列化期间,对象将当前的状态写入到临时或持久型的存储区,将状态信息保存为字符串。

序列化只序列化对象,不序列化方法

class S{public $test="pikachu";}$s=new S(); //创建一个对象serialize($s); //把这个对象进行序列化序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}O:代表object1:代表对象名字长度为一个字符S:对象的名称1:代表对象里面有一个变量s:数据类型4:变量名称的长度test:变量名称s:数据类型7:变量值的长度pikachu:变量值

反序列化 unserialize

将序列化后的字符串还原成对象

反序列化的数据本质上来说时没有危害的,用户可控数据进行反序列化是存在危害的,反序列化的危害关键在于可控不可控

$u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");echo $u->test; //得到的结果为pikachu

常见魔法函数

        __construct()当一个对象创建时被调用__destruct()当一个对象销毁时被调用__toString()当一个对象被当作一个字符串使用__sleep() 在对象在被序列化之前运行__wakeup将在序列化之后立即被调用如何绕过 __wakeup()
当 序列化的字符串中的 属性值 个数 大于 属性个数 就会导致反序列化异常,从而绕过 __wakeup()

反序列化漏洞防御

不要把用户的输入或者是用户可控的参数直接放进反序列化的操作中去

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:Vue项目创建

下一篇:气温弹射起飞!河北、河南、山东部分地区最高气温将超过38℃

相关内容

热门资讯

四川哪些大学有播音主持专业 四川哪些大学有播音主持专业如何考好播音与主持专业目前,我国广播电视事业的快速发展,社会对播音、节目主...
宝宝的头发 宝宝的头发宝宝50天,满月时理了发以后(原来头发很旺),后面不长头发了,怎么回事胎毛浓密并不代表不缺...
怎么给16个月宝宝断奶 怎么给16个月宝宝断奶给16个月的宝宝断奶的时候,要把母子分开,这样断奶断的快,孩子看不见妈妈,对于...
瓦子是什么? 瓦子是什么?早在宋代,城市中就出现综合游乐场所,叫做瓦舍或瓦子, 其中供演剧用的叫勾阑。 瓦舍也叫瓦...
@广大骑友 骑行如何更安全?来... 转自:央视网  2018年,联合国大会  将每年的6月3日  定为世界自行车日  自行车是一种简单、...
俄称打击乌无人机车间,乌称摧毁... 转自:北京日报客户端俄罗斯国防部当地时间6月2日发布消息说,俄军当天在超过150个地点打击了乌军无人...
新华财经早报:6月3日 转自:新华财经•累计出行6.57亿人次 电影票房破4.5亿元大幅超去年同期 端午假期文旅消费“热”力...
心理暗示有效果吗 心理暗示有效果吗心理催眠和暗示是有效果的,不过针对不同的问题解决的办法可能会很多,而且同样的方法在不...
稻渔综合种养“秀洲模式”如何炼... 转自:嘉兴日报 ■记者 郑小梅 通讯员 黄 婷 金 燕初夏时节,麦垄金黄,秧苗青翠,一场轮作蓄势待发...
京津冀携手推动“高阳优品”入万... 转自:河北新闻网京津冀纺织服装产业协同发展供需对接活动举办京津冀携手推动“高阳优品”入万家河北日报讯...
宋城演艺(300144):新项... 2024年业绩利润双双增长。公司2024年实现营业收入24.17亿元,同比增 长25.49%;归母净...
蔚来车主高速睡着触发紧急自主靠... 有蔚来车主分享了在6月1日凌晨12点,开车睡着了,靠车辆自主靠边停车,避免发生意外的故事。视频显示,...
湾里一户外线路入选江西户外运动...   本报讯(洪观新闻记者 熊婷婷)日前,我省公布了5条极具特色的户外运动精品线路,其中我市湾里蟠龙峰...
拨打的电话暂时无法接通或已关机... 拨打的电话暂时无法接通或已关机如需留言请按1是什么意思?拨打电话时遇有无法接通时,会有温馨提示音,按...
关税政策推进受阻 特朗普政府求... 转自:央视新闻 当地时间5月29日,位于首都华盛顿的哥伦比亚特区联邦地区法院就特朗普政府依据《国际紧...
游客们打卡“香囊传雅韵,家风润... 转自:南湖晚报  游客们打卡“香囊传雅韵,家风润嘉禾”香囊互动展。
端午档票房4.59亿元 同比增...   据灯塔专业版数据,截至6月2日21时,2025年端午档票房4.59亿元,较2024年端午档票房同...
我有一个秘密 作文 我有一个秘密 作文我有一个秘密 我因有一个秘密 偷偷说给大地 从此 大地总微笑着默默无语 ...
蒙古国总理奥云额尔登遭议会解职 转自:央视新闻蒙古国国家大呼拉尔(议会)6月3日对总理奥云额尔登发起信任投票。结果显示,奥云额尔登未...
多地宣布公共自行车项目停止运营... 转自:江苏新闻近期,多地宣布公共自行车项目停止运营。 如安徽省马鞍山市和县住房和城乡建设局发布公告称...