宜配屋

php代码审计比较有意思的例子

yipeiwu_com6年前PHP代码库

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

支持汉转拼和拼音分词的PHP中文工具类ChineseUtil

PHP 中文工具类,支持汉字转拼音、拼音分词、简繁互转。 PHP Chinese Tool class, support Chinese pinyin, pinyin participl...

不常用但很实用的PHP预定义变量分析

1. $php_errormsg — 前一个错误信息 <?php @strpos(); echo $php_errormsg; ?> 2.$htt...

PHP函数import_request_variables()用法分析

本文实例分析了PHP函数import_request_variables()用法。分享给大家供大家参考,具体如下: import_request_variables 函数可以在 regi...

PHP判断FORM表单或URL参数来的数据是否为整数的方法

PHP判断FORM表单或URL参数来的数据是否为整数,is_int函数对于FORM表单或URL参数过来的数据是没有办法判断是否是整数的,因为FORM过来的是字符串。 用is_numeri...

PHP实现的支付宝支付功能示例

本文实例讲述了PHP实现的支付宝支付功能。分享给大家供大家参考,具体如下:在给app做支付宝支付接口的时候收集内容整理如下:接口:import('alipay.AopClient&...

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.