php代码审计比较有意思的例子

yipeiwu_com5年前 (2020-03-06)PHP代码库

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

返回列表

它还能够对脚本进行优化以便加速它们的执行速度。利用eAccelerator可以减少服务器的负载并提高PHP代码的执行时间。 eAccelerator配置选项：复制代码代码如下:zend...

1、案例: 复制代码代码如下: <?php $file = 'jb51.net.php'; if (is_readable($file) == false) { die('文件不...

本文实例讲述了php+Ajax无刷新验证用户名操作。分享给大家供大家参考，具体如下： AJAX 简介 AJAX = Asynchronous JavaScript And XML（异步...

本文实例讲述了PHP实现简单搜歌的方法。分享给大家供大家参考。具体实现方法如下： <form name="" method="post" action=""> <i...

本文实例讲述了PHP实现获取毫秒时间戳的方法。分享给大家供大家参考，具体如下： PHP获取毫秒时间戳，利用microtime()函数 php本身没有提供返回毫秒数的函数，但提供了一个mi...

宜配屋