序列化：为了方便传输和存储数据，将要传输或者存储的对象进行序列化生成字节对象，传到持久化服务器上。\n\n反序列化：从内存中读取序列化后的字节对象，将其转换为所需对象。\n\nPHP序列化函数：serialize()\n\n反序列化函数：unserialize()序列化：为了方便传输和存储数据，将要传输或者存储的对象进行序列化生成字节对象，传到持久化服务器上。\n\n反序列化：从内存中读取序列化后的字节对象，将其转换为所需对象

PHP序列化函数：serialize()

反序列化函数：unserialize()

这里首先采用

这里使用的是Python脚本实现的反序列化，在输入·框中输入O:1:"S":1:{s:4:"test";s:27:"<script>alert(123)</script>";}O:1:"S":1:{s:4:"test";s:27:"<script>alert(123)</script>";

结果竟然是一个JS的弹窗，这样我们相当于通过反序列化发现了XSS漏洞。结果竟然是一个JS的弹窗，这样我们相当于通过反序列化发现了XSS漏洞。