session的存储 #
<?php
session_start();
$_SESSION['session'] = '123';
?>
在win下面好像时默认存储在C:\window下面的,找不到可以用everthing搜一下
命名是以sess_[a-z0-9]
其存储的内容是根据session.serialize_handler定义的存储机制决定
| 存储机制 | 存储格式 |
|---|---|
| php | 键名 + 竖线 + 经过serialize()函数序列化处理的值 |
| php_binry | 键名的长度对应的 ASCII 字符 + 键名 + 经过serialize()函数序列化处理的值 |
| php_serialize | 经过serialize()函数序列化处理的数组 |
以session.serialize_handler=php为例
session|s:3:"123";
session污染
在有可控项写入session时用字符串拼接
|N;admin|b:1;
可以造成admin==1