php代码审计比较有意思的例子

yipeiwu_com5年前PHP代码库

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

相关文章

php mssql扩展SQL查询中文字段名解决方法

一、问题: 数据库是MS SQLServer2000,要把SQLServer2000里的一张表的数据导入MySQL5,其中SQLServer2000表的字段以简体中文命名(强烈建议不要以...

php获取twitter最新消息的方法

本文实例讲述了php获取twitter最新消息的方法。分享给大家供大家参考。具体实现方法如下: <?php function get_status($twitter_i...

PHP批量检测并去除文件BOM头代码实例

如下代码为PHP方式去除当前目录及子目录所有文件BOM信息的代码,新建文件,将其放倒根目录下,然后浏览器访问即可。 <?php if (isset($_GET['dir...

使用PHP下载CSS文件中的图片的代码

共享一段使用PHP下载CSS文件中的图片的代码 复制代码 代码如下: <?php //note 设置PHP超时时间 set_time_limit(0); //note 取得样式文件...

也谈php网站在线人数统计

  function checkOnline($userid,$tempid=null)       {&n...