编程 PHP

php代码审计比较有意思的例子

Posted in PHP onMay 07, 2014

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

php代码审计比较有意思的例子

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

php代码审计比较有意思的例子

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一个改进的UBB类

Oct 09 PHP

php实现从ftp服务器上下载文件树到本地电脑的程序

Feb 10 PHP

Windows7下PHP开发环境安装配置图文方法

May 20 PHP

PHP函数学习之PHP函数点评

Jul 05 PHP

PHP、Java des加密解密实例

Apr 27 PHP

thinkphp3.2中Lite文件替换框架入口文件或应用入口文件的方法

May 21 PHP

PHP+JS实现大规模数据提交的方法

Jul 02 PHP

PHP实现动态执行代码的方法

Mar 25 PHP

php ci 获取表单中多个同名input元素值的代码

Mar 25 PHP

PHP调用API接口实现天气查询功能的示例

Sep 21 PHP

Laravel中七个非常有用但很少人知道的Carbon方法

Sep 21 PHP

thinkPHP5框架中widget的功能与用法详解

Jun 11 PHP

一个php短网址的生成代码(仿微博短网址)

May 07 #PHP

php实现信用卡校验位算法THE LUHN MOD-10示例

May 07 #PHP

php对称加密算法示例

May 07 #PHP

php实现mysql封装类示例

May 07 #PHP

phpmyadmin配置文件现在需要绝密的短密码（blowfish_secret）的2种解决方法

May 07 #PHP

php读取3389的脚本

May 06 #PHP

PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法

May 06 #PHP

You might like

PHP笔记之：日期函数的使用介绍

2013/04/24 PHP

PHP 常用数组内部函数(Array Functions)介绍

2013/06/05 PHP

定义php常量的详解

2013/06/09 PHP

浅析PHP中的字符串编码转换(自动识别原编码)

2013/07/02 PHP

PHP实现将MySQL重复ID二维数组重组为三维数组的方法

2016/08/01 PHP

laravel清除视图缓存的代码

2019/10/23 PHP

javascript淡入淡出效果的实现思路

2012/03/31 Javascript

一个JavaScript的求爱小特效

2014/05/09 Javascript

jquery实现的美女拼图游戏实例

2015/05/04 Javascript

前端设计师们最常用的JS代码汇总

2016/09/25 Javascript

浅谈Angularjs link和compile的使用区别

2016/10/21 Javascript

JavaScript装饰器函数(Decorator)实例详解

2017/03/30 Javascript

Vue学习笔记进阶篇之vue-cli安装及介绍

2017/07/18 Javascript

Angular2开发环境搭建教程之VS Code

2017/12/15 Javascript

在vue项目中使用Nprogress.js进度条的方法

2018/01/31 Javascript

vue+element实现批量删除功能的示例

2018/02/28 Javascript

jQuery实现基本淡入淡出效果的方法详解

2018/09/05 jQuery

Vue+Django项目部署详解

2019/05/30 Javascript

微信小程序自定义多列选择器使用详解

2019/06/21 Javascript

JS 实现发送短信验证码的“59秒后重新发送验证短信”功能

2019/08/23 Javascript

ES6中let、const的区别及变量的解构赋值操作方法实例分析

2019/10/15 Javascript

跟老齐学Python之玩转字符串(2)更新篇

2014/09/28 Python

python实现从字典中删除元素的方法

2015/05/04 Python

python修改字典内key对应值的方法

2015/07/11 Python

python爬取w3shcool的JQuery课程并且保存到本地

2017/04/06 Python

PyCharm安装第三方库如Requests的图文教程

2018/05/18 Python

python selenium执行所有测试用例并生成报告的方法

2019/02/13 Python

HTML5 canvas基本绘图之图形组合

2016/06/27 HTML / CSS

小学生自我鉴定

2013/10/12 职场文书

敬老模范事迹

2014/05/21 职场文书

“九一八事变纪念日”国旗下讲话稿

2014/09/14 职场文书

反四风个人对照检查材料

2014/09/26 职场文书

求职信内容一般写什么？

2015/03/20 职场文书

八年级地理课件资料及考点知识分享

2019/08/30 职场文书

Nginx如何配置Http、Https、WS、WSS的方法步骤

2021/05/11 Servers

Python实现滑雪小游戏

2021/09/25 Python