php代码审计比较有意思的例子

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:
<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

本文转自网络,如有侵权请联系客服删除。

热门内容推荐

C#使用虚拟方法实现多态
C#使用虚拟方法实现多态
  • 2026-01-11
JavaScript原生对象之String对象的属性和方法详解
JavaScript原生对象之String对象的属性和方法详解
  • 2026-01-11
js实现DOM走马灯特效的方法
js实现DOM走马灯特效的方法
  • 2026-01-11
轻松创建nodejs服务器(1):一个简单nodejs服务器例子
轻松创建nodejs服务器(1):一个简单nodejs服务器例子
  • 2026-01-11
php实现微信公众平台账号自定义菜单类
php实现微信公众平台账号自定义菜单类
  • 2026-01-11

快捷栏目导航

相关内容推荐

软件编程
浅谈angular.js中实现双向绑定的方法$watch $digest $ap
浅谈angular.js中实现双向绑定的方法$watch $digest $ap
  • 2026-01-11
软件编程
JS更改select内option属性的方法
JS更改select内option属性的方法
  • 2026-01-11
软件编程
比较常用UML类图几种关系的小结
比较常用UML类图几种关系的小结
  • 2026-01-11
软件编程
C#编程和Visual Studio使用技巧(下)
C#编程和Visual Studio使用技巧(下)
  • 2026-01-11
软件编程
C#编程和Visual Studio使用技巧(上)
C#编程和Visual Studio使用技巧(上)
  • 2026-01-11
软件编程
C#图片处理3种高级应用
C#图片处理3种高级应用
  • 2026-01-11
软件编程
JavaScript+CSS实现仿Mootools竖排弹性动画菜单效果
JavaScript+CSS实现仿Mootools竖排弹性动画菜单效果
  • 2026-01-11
软件编程
C#实现任务栏通知窗口
C#实现任务栏通知窗口
  • 2026-01-11