宜配屋

php代码审计比较有意思的例子

yipeiwu_com6年前PHP代码库

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

PHP中spl_autoload_register()和__autoload()区别分析

PHP中spl_autoload_register()和__autoload()区别分析

关于spl_autoload_register()和__autoload(),相信大多数都会选择前者了? 看两者的用法: 复制代码 代码如下://__autoload用法function...

解析php类的注册与自动加载

解析php类的注册与自动加载

工程目录如下:1、将需要注册的类放在一个数组中复制代码 代码如下:<?phpfinal class Utils {    private functi...

PHP $_SERVER详解

复制代码 代码如下:$_SERVER['HTTP_ACCEPT_LANGUAGE']//浏览器语言 $_SERVER['REMOTE_ADDR'] //当前用户 IP 。 $_SERVE...

php结合md5实现的加密解密方法

本文实例讲述了php结合md5实现的加密解密方法。分享给大家供大家参考,具体如下: 最近在整理代码发现了一个不错的东西,结合md5的加解密算法。网上关于php结合md5的加密,解密算法比...

php上传图片获取路径及给表单字段赋值的方法

本文实例讲述了php上传图片获取路径及给表单字段赋值的方法。分享给大家供大家参考,具体如下: 1. 调用方法例子: 大图路径: <input type="text" name...

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.