php代码审计比较有意思的例子

yipeiwu_com5年前PHP代码库

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

相关文章

浅谈PHP变量作用域以及地址引用问题

作用域的概念: 在PHP脚本的任何位置都可以声明变量,但是,声明变量的位置会大大影响访问变量的范围。这个可以访问的范围称为作用域。 主要的常用的包括:局部变量、全局变量、静态变量。 1、...

PHP编程之微信公众平台企业号验证接口示例【回调操作】

本文实例讲述了PHP微信公众平台企业号验证接口。分享给大家供大家参考,具体如下: 微信公众平台企业号验证接口、回调 PHP版,本人为了解决这个企业号的验证和发送消息的问题,整整研究了几天...

关于php 高并发解决的一点思路

我的思路如下(伪代码): sql1:查询商品库存 if(库存数量 > 0) { //生成订单... sql2:同时库存-1 } 当没有并发时,上面的流程看起来是再正常不过了...

PHP 防注入函数(格式化数据)

复制代码 代码如下: <? //格式化数据(防止注入) function site_addslashes($string, $force = 0) { !defined('MAGI...

php使用PDO从数据库表中读取数据的实现方法(必看)

创建了PDO对象后,就可以通过创建的对象进行数据检索了。查询数据我们可以使用PDO::query()方法,具体代码如下: try{ $pdo=new PDO('mysql:h...