龙空技术网

PHP反序列化之私有变量与受保护变量的特点

一个三分球 70

前言:

如今我们对“私有属性php”都比较注重,朋友们都想要学习一些“私有属性php”的相关文章。那么小编在网上收集了一些对于“私有属性php””的相关内容,希望大家能喜欢,同学们快快来了解一下吧!

private变量与protected变量序列化后的特点

\x00 + 类名 + \x00 + 变量名 -> 反序列化为private变量\x00 + * + \x00 + 变量名 -> 反序列化为protected变量O是对象,s是字符串,i是数字因为是private修饰的所以要加%00充当空格
<?phphighlight_file(__FILE__);class user{private $name2 = 'leo';protected $age2 = 19;public function print_data(){echo $this->name2 . ' is ' . $this->age2 . ' years old <br>';}}$user = new user();$user->print_data();echo serialize($user);?> leo is 19 years oldO:4:"user":2:{s:11:" user name2";s:3:"leo";s:7:" * age2";i:19;}注:O是对象,s是字符串,i是数字; %00user%00name2、%00*%00age2例:/?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

标签: #私有属性php