话题: 反序列化

反序列化发生了什么?

写回答
  • 邀请回答
  • 举报
  • 黄子酱 PHP 是最好的语言
    2018.08.22

    使用反序列化本身并不会产生问题。当用户(攻击者)可以控制被反序列化的数据时就出现问题了,例如,如果数据可以通过网络连接传送到反序列化例程中。如果攻击者控制的数据被反序列化,那么它们对内存中的变量和程序对象就会有一些影响。之后,如果攻击者可以影响内存中的变量和程序对象,那么它们可以影响使用这些变量和对象的代码流。