php代码审计比较有意思的例子

yipeiwu_com6年前PHP代码库

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

相关文章

php获取文件名后缀常用方法小结

本文实例汇总了php获取文件名后缀常用方法。分享给大家供大家参考。具体实现方法如下: <?php header("Content-type:text/html;char...

php使用curl_init()和curl_multi_init()多线程的速度比较详解

本文实例讲述了php使用curl_init()和curl_multi_init()多线程的速度比较。分享给大家供大家参考,具体如下: php中curl_init()的作用很大,尤其是在抓...

PHP生成随机码的思路与方法实例探索

本文实例讲述了PHP生成随机码的思路与方法。分享给大家供大家参考,具体如下: 背景 今天因为无聊,小伙伴让写一个生成5位随机码的函数,要求:可包含数字、字母大小写,代码尽量短。 解题思路...

php如何执行非缓冲查询API

对于PHP的缓冲模式查询大家都知道,下面列举的例子是如何执行非缓冲查询API。 非缓冲查询方法一: mysqli <?php $mysqli = new mysqli(...

PHP 动态随机生成验证码类代码

PHP 动态随机生成验证码类代码

下面是效果图,这个效果图是没有开启干扰码的效果图 下面是类代码 复制代码 代码如下: <?php /****************************************...