定义 序列化：将对象转换为数组或者字符串等格式，这让数据能在不同的系统、程序或网络之间持久化或传输，并在需要时重新还原（反序列化） 反序列化：将数组或字符串等格式转换为对象 魔术方法 学习反序列化最重要的就是了解魔术方法 __construct():

什么是OAuth OAuth是一种常见的授权框架，它允许网站请求另一个应用程序上的用户帐户的权限，例如允许使用QQ，微信登录等，这样的网站可能就使用了OAuth框架 类型

越权分两种：垂直越权，水平越权 垂直越权 配置文件中修改用户角色 请求参数控制用户id，"rolied":2 用户角色由请求参数控制，admin:true 用户 id 由请求参数控制，id=admin

篡改参数 商品ID，数量，价格，属性，优惠券，积分 id,数量，价格直接抓包，更改相关字段尝试，例如price，qlt...... 优惠券 主要是找到报文中有关使用了优惠券的字段，例如：use_coupon=0，就可以尝试改成1 积分 积分兑换上思路就更加开放，充分利用数学逻辑，挖掘可能存在的漏洞

sqlmap是一款强大的开源渗透测试工具，专门用于自动化检测和利用SQL注入漏洞，并能够完全控制数据库服务器 它支持广泛的数据库管理系统，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server等 查询用法 sqlmap -u "url" --current-db

原理 数据库系统将所有库名，表名，列名分别存储在三个表中 information.schema下的schemates,tables,columns 同时我们可以通过闭合',注释剩余sql语句，再union扩大对数据库的控制 爆库名->表名->列名->数据 搞洞 本库 //靶场： 'order by