php反序列化实例讲解
2022/9/4 1:22:55
本文主要是介绍php反序列化实例讲解,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
0x00 为什么使用php序列化
序列化的原因:为了数据存取方便。
0x01 什么是php反序列化
什么是序列化,将值以字符串的形式存储:serialize($tom)
0x02 php反序列化基础语法
1、基础语法
O:6 : 参数类型为对象(object) "Person":2 : 参数名为 Person ,有两个值 s:4:"name" : s数据类型为字符串,长度为4 ,值为"name" i:18 : i为数据类型为 int 值为18
2、反序列化:
3、注意点:
\x00 + 类名 + \x00 + 变量名 反序列化出来的是private变量 \x00 + * + \x00 + 变量名 反序列化出来的是protected变量
4、私有属性的反序列化:
5、魔术方法(写了才会调用,不写不会)
__wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访问的方法时触发 __get() //用于从不可访问的属性读取数据 __set() //用于将数据写入不可访问的属性 __isset() //在不可访问的属性上调用isset()或empty()触发 __unset() //在不可访问的属性上使用unset()时触发 __toString() //把类当作字符串使用时触发 __invoke() //当脚本尝试将对象调用为函数时触发
常用的几个:
__construct:构造函数,PHP5允行开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法,所以非常适合在使用对象之前做一些初始化工作。 __toString: 打印一个对象时,如果定义了__toString()方法,就能在测试时,通过echo打印对象体,对象就会自动调用它所属类定义的toString方法,格式化输出这个对象所包含的数据。 __destruct: 析构函数,PHP5引入了析构函数的概念,这类似于其它面向对象的语言, 如 C++。析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。 __sleep magic方法,在一个对象被序列化的时候调用。 __wakeup magic方法,在一个对象被反序列化的时候调用。
存在echo,打印对象时,将调用__toString
不存在echo则不会调用类定义的toString方法
__wakeup,为magic方法,在一个对象被反序列化的时候调用:
绕过wakeup的方法(使该wakeup函数不执行的办法):属性超过原定义属性个数:
0x03 php反序列化例题讲解
php反序列化简单实例讲解:
首先序列化,再进行反序列化:
上面序列化的构造是可以在网上找平台直接传入方法就能构造成功的。
这篇关于php反序列化实例讲解的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-07-27宝塔环境教你去掉URL中index.php的方法-icode9专业技术文章分享
- 2024-07-26使用高版本系统安装低版本php出现curl请求异常的解决办法
- 2024-07-17phpstudy无法启动MySQL服务的解决方法
- 2024-07-17使用PHP函数进行网站性能监控和优化的代码示例
- 2024-07-16vscode php 红色波浪线错误-icode9专业技术文章分享
- 2024-07-16vscode php 红色波浪线错误 如何解决-icode9专业技术文章分享
- 2024-07-05易优新手phpStudy本地安装教程-icode9专业技术文章分享
- 2024-07-03php客户端微信小程序根据分享携带参数进入指定页面-icode9专业技术文章分享
- 2024-07-02phpstrom链接ftp 提示上传成功 但是ftp代码没变-icode9专业技术文章分享
- 2024-06-30百度空间安装易优,如何去除URL中的index.php-icode9专业技术文章分享