php代码审计比较有意思的例子

更新时间：2014年05月07日 11:10:46 作者：

貌似是去年 ecshop支付漏洞偶然出来的一个例子，感觉不错。分享下

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

您可能感兴趣的文章:

代码审计

PHP字符串与数组处理函数用法小结
这篇文章主要介绍了PHP字符串与数组处理函数用法,结合实例形式详细分析了PHP字符串与数组常用处理函数功能、定义、使用方法与操作注意事项,需要的朋友可以参考下
2020-01-01
让你的PHP7更快之Hugepage用法分析
这篇文章主要介绍了让你的PHP7更快之Hugepage用法,较为详细的分析了php7中Hugepage的功能与具体的设置技巧,需要的朋友可以参考下
2016-05-05
php基于Fleaphp框架实现cvs数据导入MySQL的方法
这篇文章主要介绍了php基于Fleaphp框架实现cvs数据导入MySQL的方法,涉及PHP基于Fleaphp框架针对cvs文件的读取及数据库操作相关技巧,需要的朋友可以参考下
2016-02-02
PHP实现的策略模式简单示例
这篇文章主要介绍了PHP实现的策略模式,结合简单实例形式分析了策略模式的原理与实现方法,需要的朋友可以参考下
2017-08-08
10个php函数实用却不常见
函数是PHP如此强大的源泉，但是很多PHP函数并没有得到充分的利用。这里，我们给大家简单介绍10个不常见，但非常有用的函数。
2015-10-10
php中ob_get_length缓冲与获取缓冲长度实例
这篇文章主要介绍了php中ob_get_length缓冲与获取缓冲长度的方法,实例分析了缓冲输出的用法与相关技巧,具有一定的参考借鉴价值,需要的朋友可以参考下
2014-11-11
PHP随机生成信用卡卡号的方法
这篇文章主要介绍了PHP随机生成信用卡卡号的方法,涉及php根据信用卡卡号规则生成卡号的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
2015-03-03
将FCKeditor导入PHP+SMARTY的实现方法
这篇文章主要介绍了将FCKeditor导入PHP+SMARTY的实现方法,涉及整合FCKeditor与SMARTY的技巧,非常具有实用价值,需要的朋友可以参考下
2015-01-01
PHP编程中的Session阻塞问题与解决方法分析
这篇文章主要介绍了PHP编程中的Session阻塞问题与解决方法,简单分析了php session阻塞的原理、原因与简单解决方法,需要的朋友可以参考下
2017-08-08
PHP判断浏览器、判断语言代码分享
这篇文章主要给大家分享了PHP判断浏览器、判断语言的代码，十分的简单，主要是对服务器预定义变量$_SERVER的获取分析，这里推荐给大家。
2015-03-03