宜配屋

php代码审计比较有意思的例子

yipeiwu_com5年前PHP代码库

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

PHP查询并删除数据库多列重复数据的方法(利用数组函数实现)

本文实例讲述了PHP查询并删除数据库多列重复数据的方法。分享给大家供大家参考,具体如下: <?php $con = mysql_connect("localhost",...

php 团购折扣计算公式

复制代码 代码如下: $price=$row['price']; //原价 $nowprice=$row['nowprice']; //现价 $jiesheng=$price-$nowp...

PHP中获取变量的变量名的一段代码的bug分析

复制代码 代码如下: /** * 获取变量名 * * @param $string * @return $string * * $test = "helo"; * $test2 = "h...

php基于环形链表解决约瑟夫环问题示例

本文实例讲述了php基于环形链表解决约瑟夫环问题。分享给大家供大家参考,具体如下: 先来重温一下约瑟夫环问题:N个人围成一圈,从第一个开始报数,第M个将被杀掉,最后剩下一个,其余人都将被...

解决PHP程序运行时:Fatal error: Maximum execution time of 30 seconds exceeded in的错误提示

解决分析: 这个错误是说你的php 执行时间越过了配置文件中设置的最大执行时间30秒钟,这不是你的程序本身存在的问题,而 是系统的配置文件问题,如果你的网速快的话,可能再执行一次就不会出...

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.