编程 PHP

php代码审计比较有意思的例子

Posted in PHP onMay 07, 2014

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

php代码审计比较有意思的例子

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

php代码审计比较有意思的例子

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 截取字符串函数整理(支持gb2312和utf-8)

Feb 16 PHP

PHP Zip压缩在线对文件进行压缩的函数

May 26 PHP

使用PHP 5.0创建图形的巧妙方法

Oct 12 PHP

php中获取远程客户端的真实ip地址的方法

Aug 03 PHP

PHP安全配置详细说明

Sep 26 PHP

全新的PDO数据库操作类php版（仅适用Mysql）

Jul 22 PHP

PHP UTF8中文字符截断函数代码

Sep 11 PHP

关于js和php对url编码的处理方法

Mar 04 PHP

php 使用GD库为页面增加水印示例代码

Mar 24 PHP

Smarty模板变量与调节器实例详解

Jul 20 PHP

Laravel 前端资源配置教程

Oct 18 PHP

Yii 框架使用数据库(databases)的方法示例

May 19 PHP

一个php短网址的生成代码(仿微博短网址)

May 07 #PHP

php实现信用卡校验位算法THE LUHN MOD-10示例

May 07 #PHP

php对称加密算法示例

May 07 #PHP

php实现mysql封装类示例

May 07 #PHP

phpmyadmin配置文件现在需要绝密的短密码（blowfish_secret）的2种解决方法

May 07 #PHP

php读取3389的脚本

May 06 #PHP

PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法

May 06 #PHP

You might like

php 中文处理函数集合

2008/08/27 PHP

PHP 加密解密内部算法

2010/04/22 PHP

完美解决thinkphp验证码出错无法显示的方法

2014/12/09 PHP

简单JS代码压缩器

2006/10/12 Javascript

JavaScript XML操作封装类

2009/07/01 Javascript

NodeJS学习笔记之Connect中间件模块（一）

2015/01/27 NodeJs

javascript动画算法实例分析

2015/07/31 Javascript

js判断移动端是否安装某款app的多种方法

2015/12/18 Javascript

jQuery元素属性操作实例(设置、获取及删除元素属性)

2016/09/08 Javascript

WebStorm ES6 语法支持设置&babel使用及自动编译(详解)

2017/09/08 Javascript

JavaScript实现鼠标滚轮控制页面图片切换功能示例

2017/10/14 Javascript

VUE2.0中Jsonp的使用方法

2018/05/22 Javascript

vuex + axios 做登录验证并且保存登录状态的实例

2018/09/16 Javascript

微信小程序授权登陆及每次检查是否授权实例代码

2019/09/18 Javascript

详解template标签用法(含vue中的用法总结)

2021/01/12 Vue.js

python脚本实现查找webshell的方法

2014/07/31 Python

Python实现导出数据生成excel报表的方法示例

2017/07/12 Python

python2.7+selenium2实现淘宝滑块自动认证功能

2018/02/24 Python

python删除文本中行数标签的方法

2018/05/31 Python

Python 获取命令行参数内容及参数个数的实例

2019/12/20 Python

英国内衣连锁店：Boux Avenue

2018/01/24 全球购物

Richards网上商店：当代时尚，遍布巴西

2019/11/03 全球购物

DataReader和DataSet的异同

2014/12/31 面试题

化学教师教学反思

2014/01/17 职场文书

新学期班主任寄语

2014/01/18 职场文书

心理学专业大学生职业生涯规划范文

2014/02/19 职场文书

竞选部长演讲稿

2014/04/26 职场文书

最新优秀教师个人先进事迹材料

2014/05/06 职场文书

2014年作风建设心得体会

2014/10/22 职场文书

英文道歉信

2015/01/20 职场文书

立案决定书范文

2015/06/24 职场文书

三好学生竞选稿

2015/11/21 职场文书

2016年助残日旅游活动总结

2016/04/01 职场文书

golang 实用库gotable的具体使用

2021/07/01 Golang

剑指Offer之Java算法习题精讲二叉树的构造和遍历

2022/03/21 Java/Android

前端JS获取URL参数的4种方法总结

2022/04/05 Javascript