分类 web安全 下的文章
web安全 2021-07-03
  • 727
  • 0
  • 首发先知社区:https://xz.aliyun.com/t/6753序列化与反序列化序列化定义:利用serialize()函数将一个对象转换为字符串形式我们先看一下直接输出对象是什么效果,代码如下<?php class test{ public $name="ghtwf01"; public $age="18"; } $a=new test(); print_r($a); ?>效果如下这个时候我们利用serialize()函数将这个对象进行序列化成字符串然后输出,代码如下<?php class test{ public $name="ghtwf01"; public $age="18";
    web安全 2021-07-03
  • 1029
  • 0
  • 首发先知社区:https://xz.aliyun.com/t/5871CSRF(跨站请求伪造)原理介绍原理:利用目标用户的合法身份,以用户的名义执行某些非法操作XSS与CSRF区别:1.XSS是利用站点信任用户盗取cookie2.CSRF是通过伪装成站点信任用户请求受信任的网站例如简单转账案例初始化链接:http://www.xxx.com/pay.php?user=xx&amp;money=100 构造恶意链接:http://www.xxx.com/pay.php?user=恶意用户&amp;money=10000CSRF漏洞代码分析:<?php //会话验证(验证是该合法用户已登录) $user=$_GET["user"]; $money=$GET_["money"]; //转账操作