php代码审计比较有意思的例子

yipeiwu_com6年前PHP代码库

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

相关文章

round robin权重轮循算法php实现代码

先上代码,采用php脚本语言 <?php /* * Copyright (C) FatHong */ /* 数据初始化,weight: 权重 */ $host...

php扩展开发入门demo示例

本文实例讲述了php扩展开发。分享给大家供大家参考,具体如下: 一、进入php源码包,找到ext文件夹 cd /owndata/software/php-5.4.13/ext...

PHP实现事件机制实例分析

本文实例讲述了PHP实现事件机制的方法。分享给大家供大家参考。具体分析如下: 内置了事件机制的语言不多,php也没有提供这样的功能。事件(Event)说简单了就是一个Observer模式...

模板引擎正则表达式调试小技巧

基于正则表达式替换的模板引擎很容易遇上正则表达式最大回溯/递归的限制。 惰性匹配并不可怕,正常情况下模板并不会不够用,往往不会超出限制,discuz的模板引擎就大量使用了。但是因此而不去...

PHP用SAX解析XML的实现代码与问题分析

复制代码 代码如下: <?php $g_books = array(); $g_elem = null; function startElement( $parser, $name...