原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Web安全实践第7章反序列化漏洞
目录CONTENTS7.1反序列化漏洞概述7.3常见的PHP魔术方法7.4POP链的构造7.5反序列化漏洞示例7.6反序列化漏洞利用7.7反序列化漏洞绕过7.2PHP的序列化与反序列化7.8反序列化漏洞防御7.9习题7.10本章小结
7.1反序列化漏洞概述反序列化漏洞是指Web应用程序在执行反序列化操作时未能充分验证和过滤输入数据,从而使攻击者能够通过构造恶意的序列化数据,诱使Web应用程序执行特定的调用链,最终导致安全问题。在此类漏洞中,攻击者通常构造恶意的序列化数据并利用这些数据向Web应用程序注入恶意对象,因此反序列化漏洞也被称为对象注入(
文档评论(0)