php代码审计比较有意思的例子

yipeiwu_com5年前 (2020-03-06)PHP代码库

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

返回列表

从5.2版本开始，PHP原生提供json_encode()和json_decode()函数，前者用于编码，后者用于解码。一、json_encode() 该函数主要用来将数组和对象，转换...

本文实例讲述了PHP实现货币换算的方法。分享给大家供大家参考。具体实现代码如下：复制代码代码如下:<?php /* * File: CurrencyConvert...

本文实例为大家分享了php强制下载文件函数，供大家参考，具体内容如下 public function down() { $id = $this->_get('id');...

filesize() 函数返回指定文件的大小。若成功，则返回文件大小的字节数。若失败，则返回 false 并生成一条 E_WARNING 级的错误。 php filesize()函数...

本文实例讲述了php自定义函数br2nl实现将html中br换行符转换为文本输入中换行符的方法。分享给大家供大家参考，具体如下：下面这几个方法将能够帮你解决这个问题。 PHP版将htm...

宜配屋