我们的(PHP)框架有时会渲染值为YTowOnt9的隐藏输入。我在(巨大的)代码库中的任何地方都找不到该字符串,也无法弄清楚它的来源。我决定向Google购买该特定字符串,result使我感到惊讶。超过五百万(某种随机)的点击量。我还没有找到任何描述值本身的页面。堆栈溢出命中率为0。
YTowOnt9
YTowOnt9是某种魔术字符串吗?
它似乎是一个PHP序列化的空数组,以64为基数编码。
$ base64 -D <<< 'YTowOnt9' a:0:{} $ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));' array(0) { }
有许多脚本可对数据数组进行序列化。当数组中有数据时,它们之间会有很大差异,因此Base64编码的PHP序列化值也是如此,但是当它们为空时,它们都是相同的。它看起来好像很多非常不同的PHP脚本都具有这个随机字符串。