编程 PHP

php代码审计比较有意思的例子

Posted in PHP onMay 07, 2014

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

php代码审计比较有意思的例子

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

php代码审计比较有意思的例子

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

随机广告显示(PHP函数)

Oct 09 PHP

按上下级层次关系输出内容的PHP代码

Jul 17 PHP

php发送post请求函数分享

Mar 06 PHP

php获取文件夹路径内的图片以及分页显示示例

Mar 11 PHP

php自动识别文件编码并转换为UTF-8的方法

Jun 12 PHP

Zend Framework页面缓存实例

Jun 25 PHP

php实现的css文件背景图片下载器代码

Nov 11 PHP

php强制用户转向www域名的方法

Jun 19 PHP

php实现遍历文件夹的方法汇总

Mar 02 PHP

老生常谈php 正则中的i,m,s,x,e分别表示什么

Mar 02 PHP

PHP十六进制颜色随机生成器功能示例

Jul 24 PHP

CMSPRESS 10行代码搞定 PHP无限级分类2

Mar 30 PHP

一个php短网址的生成代码(仿微博短网址)

May 07 #PHP

php实现信用卡校验位算法THE LUHN MOD-10示例

May 07 #PHP

php对称加密算法示例

May 07 #PHP

php实现mysql封装类示例

May 07 #PHP

phpmyadmin配置文件现在需要绝密的短密码（blowfish_secret）的2种解决方法

May 07 #PHP

php读取3389的脚本

May 06 #PHP

PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法

May 06 #PHP

You might like

通俗易懂的php防注入代码

2010/04/07 PHP

精美漂亮的php分页类代码

2013/04/02 PHP

PHP实现模拟http请求的方法分析

2017/12/20 PHP

PHP笛卡尔积实现算法示例

2018/07/30 PHP

PHP实现的AES 128位加密算法示例

2019/09/16 PHP

基于PHP实现用户在线状态检测

2020/11/10 PHP

Array.prototype.slice.apply的使用方法

2010/03/17 Javascript

jQuery.get、jQuery.getJSON、jQuery.post无法返回JSON问题的解决方法

2011/07/28 Javascript

iframe窗口高度自适应的实现方法

2014/01/08 Javascript

jQuery如何取id有.的值一般的方法是取不到的

2014/04/18 Javascript

js 判断图片是否加载完以及实现图片的预下载

2014/08/14 Javascript

JavaScript实现在标题栏上显示当前日期的方法

2015/03/19 Javascript

nodejs调用cmd命令实现复制目录

2015/05/04 NodeJs

javascript中 try catch用法

2015/08/16 Javascript

jQuery form 表单验证插件(fieldValue)校验表单

2016/01/24 Javascript

js 递归和定时器的实例解析

2017/02/03 Javascript

JS实现前端缓存的方法

2017/09/21 Javascript

Node.js+Express+Mysql 实现增删改查

2019/04/03 Javascript

vue.js的简单自动求和计算实例

2019/11/08 Javascript

javascript-hashchange事件和历史状态管理实例分析

2020/04/18 Javascript

仅利用30行Python代码来展示X算法

2015/04/01 Python

构建Python包的五个简单准则简介

2015/06/15 Python

python获取元素在数组中索引号的方法

2015/07/15 Python

python解决方案：WindowsError: [Error 2]

2016/08/28 Python

python 安装virtualenv和virtualenvwrapper的方法

2017/01/13 Python

python中实现精确的浮点数运算详解

2017/11/02 Python

python执行精确的小数计算方法

2019/01/21 Python

python-tornado的接口用swagger进行包装的实例

2019/08/29 Python

Python matplotlib读取excel数据并用for循环画多个子图subplot操作

2020/07/14 Python

Django实现简单的分页功能

2021/02/22 Python

基于 HTML5 Canvas实现的交互式地铁线路图

2018/03/05 HTML / CSS

电厂职工自我鉴定

2014/02/20 职场文书

廉洁自律个人总结

2015/02/14 职场文书

立案决定书范文

2015/06/24 职场文书

创新创业项目计划书该怎样写？

2019/08/13 职场文书

忘记Grafana不要紧2种Grafana重置admin密码方法详细步骤

2022/04/07 Servers