php反序列化工具,php反序列化魔術方法

本文目錄一覽：

• 1、php數組序列化a:1:{i:0;s:1:”1″} 的詳細解釋
• 2、php如何循環反序列化？
• 3、到底什麼是PHP序列化？
• 4、使用php的SESSION直接保存對象序列化，但反序列化時出錯
• 5、JSON PHP中,Json字元串反序列化成對象/數組的方法
• 6、thinkphp3.2 模板輸出的反序列化

php數組序列化a:1:{i:0;s:1:”1″} 的詳細解釋

1、首先創建好一個數組然後序列化，array(“table” = member, “field” = 1,”rule” = -0 ,”cycle” = 24 ,”max” = 1 )。

2、然後用serilize函數序列號，接著在列印輸出看序列化的結果。

3、結果{s:5:”table”;s:6:”member”;s:5:”field”;i:1;s:4:”rule”;i:0;s:5:”cycle”;i:24;s:3:”max”;i:}，a：後代表是個數，s：後代表是字元串長度，i：是數字長度。

4、然後將序列化字元串，輸入到mysql資料庫中以備使用。

5、最後將反序列化的結果列印，會顯示出一個數組，就完成了。

php如何循環反序列化？

1.構造HITCON類反序列化字元串，其中$method=’login’,$args數組』username』部分可用於構造SQL語句，進行SQL注入，’password』部分任意設置。

2.調用login()函數後，利用username構造聯合查詢，使查詢結果為SoFun類反序列化字元串，設置username構造聯合查詢，使查詢結果為SoFun類反序列化字元串，設置username構造聯合查詢，使查詢結果為SoFun類反序列化字元串，設置file=『flag.php』，需繞過__wakeup()函數。

3.繞過oadData()函數對反序列化字元串的驗證。

4.SoFun類 __destruct()函數調用後,包含flag.php文件，獲取flag，需繞過__wakeup()函數。

到底什麼是PHP序列化？

在PHP中，序列化用於存儲或傳遞 PHP 的值的過程中，同時不丟失其類型和結構。本文講述PHP序列化的四種方案，感興趣的可以了解一下

序列化是將變數轉換為可保存或傳輸的字元串的過程;反序列化就是在適當的時候把這個字元串再轉化成原來的變數使用。這兩個過程結合起來，可以輕鬆地存儲和傳輸數據，使程序更具維護性。

1、什麼是PHP序列化——serialize和unserialize函數

這兩個是序列化和反序列化PHP中數據的常用函數。

$a = array(‘a’ = ‘Apple’ ,’b’ = ‘banana’ , ‘c’ = ‘Coconut’);

//序列化數組$s = serialize($a);echo $s;//輸出結果：a:3:{s:1:”a”;s:5:”Apple”;s:1:”b”;s:6:”banana”;s:1:”c”;s:7:”Coconut”;}

echo ”

;

//反序列化$o = unserialize($s);

print_r($o);

當數組值包含如雙引號、單引號或冒號等字元時，它們被反序列化後，可能會出現問題。為了克服這個問題，一個巧妙的技巧是使用base64_encode和base64_decode。

$obj = array();//序列化$s = base64_encode(serialize($obj)); //反序列化$original = unserialize(base64_decode($s));

但是base64編碼將增加字元串的長度。為了克服這個問題，可以和gzcompress一起使用。

//定義一個用來序列化對象的函數

function my_serialize( $obj ) { return base64_encode(gzcompress(serialize($obj))); }

//反序列化function my_unserialize($txt) { return unserialize(gzuncompress(base64_decode($txt))); }

2、什麼是PHP序列化——json_encode 和 json_decode

使用JSON格式序列化和反序列化是一個不錯的選擇：

使用json_encode和json_decode格式輸出要serialize和unserialize格式快得多。

JSON格式是可讀的。

JSON格式比serialize返回數據結果小。

JSON格式是開放的、可移植的。其他語言也可以使用它。

$a = array(‘a’ = ‘Apple’ ,’b’ = ‘banana’ , ‘c’ = ‘Coconut’);

//序列化數組$s = json_encode($a);echo $s;//輸出結果：{“a”:”Apple”,”b”:”banana”,”c”:”Coconut”}

echo ‘

;

//反序列化$o = json_decode($s);

在上面的例子中，json_encode輸出長度比上個例子中serialize輸出長度顯然要短。[page]

3、什麼是PHP序列化——var_export 和 eval

var_export 函數把變數作為一個字元串輸出;eval把字元串當成PHP代碼來執行，反序列化得到最初變數的內容。

$a = array(‘a’ = ‘Apple’ ,’b’ = ‘banana’ , ‘c’ = ‘Coconut’);

//序列化數組$s = var_export($a , true);echo $s;//輸出結果： array ( ‘a’ = ‘Apple’, ‘b’ = ‘banana’, ‘c’ = ‘Coconut’, )

echo ‘

‘;

//反序列化eval(‘$my_var=’ . $s . ‘;’);

print_r($my_var);

4、什麼是PHP序列化——wddx_serialize_value 和 wddx deserialize

wddx_serialize_value函數可以序列化數組變數，並以XML字元串形式輸出。

$a = array(‘a’ = ‘Apple’ ,’b’ = ‘banana’ , ‘c’ = ‘Coconut’);

//序列化數組$s = wddx_serialize_value($a);echo $s;

//輸出結果(查看輸出字元串的源碼)： ApplebananaCoconut

echo ‘

‘;

//反序列化$o = wddx_deserialize($s);

print_r($o);//輸出結果：Array ( [a] = Apple [b] = banana 1 = Coconut )

可以看出，XML標籤字元較多，導致這種格式的序列化還是佔了很多空間。

結論

上述所有的函數在序列化數組變數時都能正常執行，但運用到對象就不同了。例如json_encode序列化對象就會失敗。反序列化對象時，unserialize和eval將有不同的效果。

本篇《什麼是PHP序列化？這個知識點才是你應該了解到的用》到這裡就已經結束了，小編一直認為，某一個編程軟體受歡迎是有一定原因的，首先吸引人的一定是其功能，環球網校的小編祝您PHP學習之路順利，如果你還想知道更多php知識，也可以點擊本站的其他文章進行學習。

使用php的SESSION直接保存對象序列化，但反序列化時出錯

你好！

session是可以存儲數組和對象的，但是不可用存儲souce

只能這樣做。

mysql_select_db(“test”,$con);

$result=mysql_query(“select

*

from

user

“);

$_SESSION[“result”]=$result;

$arr=

array();

while($row

=

mysql_fetch_row($result))

{

$arr[]

=$row;

}

$_SESSION[“rows”]=$arr;

以下來自php5手冊

Warning

有些類型的數據不能被序列化因此也就不能保存在會話中。包括

resource

變數或者有循環引用的對象（即某對象將一個指向自己的引用傳遞給另一個對象）。

打字不易，採納哦！

JSON PHP中,Json字元串反序列化成對象/數組的方法

如下所示：

?php

//php反編碼解析json信息

//json_decode(json字元串);

$city

=

array(‘shandong’=’jinan’,’henan’=’zhengzhou’,’hebei’=’shijiazhuang’);

$jn_city

=

json_encode($city);

//反編碼json

$fan_city

=

json_decode($jn_city,false);//第二個參數false則返回object類型，false可以默認不寫

var_dump($fan_city);//object(stdClass)#1

(3)

{

[“shandong”]=

string(5)

“jinan”

[“henan”]=

string(9)

“zhengzhou”

[“hebei”]=

string(12)

“shijiazhuang”

}

echo

“br

/”;

$fan_city

=

json_decode($jn_city,true);//第二個參數true則返回array類型

var_dump($fan_city);//array(3)

{

[“shandong”]=

string(5)

“jinan”

[“henan”]=

string(9)

“zhengzhou”

[“hebei”]=

string(12)

“shijiazhuang”

}

手動寫的JSON字元串一定要用單引號才能成功反序列化成對象/數組：

?php

//json信息反編碼

//不同php版本，對「純json字元串」解析存在問題

//使用雙引號定義的json字元串反編碼操作變為null

//$jn

=

“{‘name’:’tom’,’age’:’20’,’addr’:’beijing’}”;

//$fan_jn

=

json_decode($jn,true);

//var_dump($fan_jn);//NULL

//使用單引號定義的json字元串反編碼操作會成功

$jn

=

‘{“name”:”tom”,”age”:”20″,”addr”:”beijing”}’;

$fan_jn

=

json_decode($jn,true);

var_dump($fan_jn);

以上這篇JSON

PHP中,Json字元串反序列化成對象/數組的方法就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:C#實現JSON字元串序列化與反序列化的方法jquery序列化form表單使用ajax提交後處理返回的json數據js解析與序列化json數據(二)序列化探討Json序列化和反序列化方法解析Jquery

組合form元素為json格式,asp.net反序列化jQuery實現form表單元素序列化為json對象的方法淺析JSON序列化與反序列化JS實現json的序列化和反序列化功能示例js解析與序列化json數據(三)json的解析探討JavaScript實現的反序列化json字元串操作示例

thinkphp3.2 模板輸出的反序列化

這個只能把$Think.cookie.xxx這個變數反序列化之後才能讀取到數據了吧，可以用unserialize這個函數試一下，希望對你有幫助