Ở PHP lổ hổng deserialization còn được gọi là PHP object injection. Để có thể hiểu về vấn đề này, trước tiên ta phải biết PHP serialize và deserialize một đối tượng như thế nào.PHP có 2 hàm là serialize() và unserialize() đảm nhận 2 nhiệm vụ này. Ví dụ serialize object User: Kết quảContinue reading “PHP Object Injection a.k.a PHP Insecure Deserialization”
-
Follow
Following
Already have a WordPress.com account? Log in now.
Nhat Truong Blog 