php代碼審計比較有意思的例子

更新時間：2014年05月07日 11:10:46 作者：

貌似是去年 ecshop支付漏洞偶然出來的一個例子，感覺不錯。分享下

代碼審計比較有意思的例子
貌似是去年 ecshop支付漏洞
偶然出來的一個例子，感覺不錯。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

成功轉(zhuǎn)義反斜杠（\）使得單引號報錯。導致注入產(chǎn)生。

來源：http://www.moonsec.com/

您可能感興趣的文章:

代碼審計

相關(guān)文章

ThinkPHP5 驗證器的具體使用
這篇文章主要介紹了ThinkPHP5 驗證器的具體使用，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-05-05
使用PHP反射機制來構(gòu)造"CREATE TABLE"的sql語句
今天小編就為大家分享一篇關(guān)于使用PHP反射機制來構(gòu)造"CREATE TABLE"的sql語句，小編覺得內(nèi)容挺不錯的，現(xiàn)在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧
2019-03-03
學習php設計模式 php實現(xiàn)抽象工廠模式
這篇文章主要介紹了php設計模式中的抽象工廠模式，使用php實現(xiàn)抽象工廠模式，感興趣的小伙伴們可以參考一下
2015-12-12
PHP實現(xiàn)JWT的Token登錄認證
這篇文章通過實例代碼介紹了PHP實現(xiàn)JWT的Token登錄認證的方式，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2021-12-12
php合并數(shù)組中相同元素的方法
這篇文章主要介紹了php合并數(shù)組中相同元素的方法,通過一個自定義函數(shù)遍歷數(shù)組實現(xiàn)數(shù)組中相同項的合并,是非常實用的技巧,需要的朋友可以參考下
2014-11-11
基于wordpress主題制作的具體實現(xiàn)步驟
本篇文章是對wordpress主題制作的具體實現(xiàn)步驟進行了詳細的分析介紹。需要的朋友參考下
2013-05-05
php include加載文件兩種方式效率比較
這兩天抽了點時間繼續(xù)完善“X計劃”的核心部分，核心嘛，就要加載必須的文件，嘗試了兩種方法，發(fā)現(xiàn)效率是不同的，分享一下吧～
2010-08-08
php腳本守護進程原理與實現(xiàn)方法詳解
這篇文章主要介紹了php腳本守護進程原理與實現(xiàn)方法,較為詳細的分析了php腳本守護進程的實現(xiàn)思路、原理、格式及具體實現(xiàn)方法,需要的朋友可以參考下
2017-07-07
PHP預定義接口——Iterator用法示例
這篇文章主要介紹了PHP預定義接口——Iterator用法,結(jié)合實例形式分析了PHP Iterator（迭代器）接口相關(guān)原理、定義與使用方法,需要的朋友可以參考下
2020-06-06
php魔術(shù)函數(shù)__call()用法實例分析
這篇文章主要介紹了php魔術(shù)函數(shù)__call()用法,實例分析了__call()函數(shù)的功能及使用技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-02-02