php代码审计比较有意思的例子

yipeiwu_com5年前PHP代码库

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

相关文章

php之static静态属性与静态方法实例分析

本文实例讲述了php之static静态属性与静态方法。分享给大家供大家参考。具体如下: <?php /* * static */ /*静态:属于类而不属于单个对象...

PHP设计模式之建造者模式定义与用法简单示例

本文实例讲述了PHP设计模式之建造者模式。分享给大家供大家参考,具体如下: 建造者模式: 将复杂对象的创建过程和表示进行分离(好吧,我也看不懂什么意思1)。 来点我人类能听懂的话:...

PHP extract 将数组拆分成多个变量的函数

extract()函数语法: int extract( array $var_array [, int $extract_type = EXTR_OVERWRITE [, string...

php进程(线程)通信基础之System V共享内存简单实例分析

php进程(线程)通信基础之System V共享内存简单实例分析

本文实例讲述了php进程(线程)通信基础之System V共享内存。分享给大家供大家参考,具体如下: PHP默认情况没有开启功能,要支持该功能在编译PHP的时候要加入下面几个选项&nbs...

array_multisort实现PHP多维数组排序示例讲解

array_multisort — 对多个数组或多维数组进行排序 说明 bool array_multisort ( array ar1 [, mixed arg [, mixed .....