php代码审计比较有意思的例子

 更新时间:2014年05月07日 11:10:46   作者:  
貌似是去年 ecshop支付漏洞 偶然出来的一个例子,感觉不错。分享下

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

相关文章

  • ThinkPHP5 验证器的具体使用

    ThinkPHP5 验证器的具体使用

    这篇文章主要介绍了ThinkPHP5 验证器的具体使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-05-05
  • 使用PHP反射机制来构造

    使用PHP反射机制来构造"CREATE TABLE"的sql语句

    今天小编就为大家分享一篇关于使用PHP反射机制来构造"CREATE TABLE"的sql语句,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-03-03
  • 学习php设计模式 php实现抽象工厂模式

    学习php设计模式 php实现抽象工厂模式

    这篇文章主要介绍了php设计模式中的抽象工厂模式,使用php实现抽象工厂模式,感兴趣的小伙伴们可以参考一下
    2015-12-12
  • PHP实现JWT的Token登录认证

    PHP实现JWT的Token登录认证

    这篇文章通过实例代码介绍了PHP实现JWT的Token登录认证的方式,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-12-12
  • php合并数组中相同元素的方法

    php合并数组中相同元素的方法

    这篇文章主要介绍了php合并数组中相同元素的方法,通过一个自定义函数遍历数组实现数组中相同项的合并,是非常实用的技巧,需要的朋友可以参考下
    2014-11-11
  • 基于wordpress主题制作的具体实现步骤

    基于wordpress主题制作的具体实现步骤

    本篇文章是对wordpress主题制作的具体实现步骤进行了详细的分析介绍。需要的朋友参考下
    2013-05-05
  • php include加载文件两种方式效率比较

    php include加载文件两种方式效率比较

    这两天抽了点时间继续完善“X计划”的核心部分,核心嘛,就要加载必须的文件,尝试了两种方法,发现效率是不同的,分享一下吧~
    2010-08-08
  • php脚本守护进程原理与实现方法详解

    php脚本守护进程原理与实现方法详解

    这篇文章主要介绍了php脚本守护进程原理与实现方法,较为详细的分析了php脚本守护进程的实现思路、原理、格式及具体实现方法,需要的朋友可以参考下
    2017-07-07
  • PHP预定义接口——Iterator用法示例

    PHP预定义接口——Iterator用法示例

    这篇文章主要介绍了PHP预定义接口——Iterator用法,结合实例形式分析了PHP Iterator(迭代器)接口相关原理、定义与使用方法,需要的朋友可以参考下
    2020-06-06
  • php魔术函数__call()用法实例分析

    php魔术函数__call()用法实例分析

    这篇文章主要介绍了php魔术函数__call()用法,实例分析了__call()函数的功能及使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-02-02

最新评论