编程 PHP

php代码审计比较有意思的例子

Posted in PHP onMay 07, 2014

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

php代码审计比较有意思的例子

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

php代码审计比较有意思的例子

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

实现 win2003 下 mysql 数据库每天自动备份

Dec 06 PHP

php数组应用之比较两个时间的相减排序

Aug 18 PHP

php面向对象全攻略（三）特殊的引用“$this”的使用

Sep 30 PHP

PHP加Nginx实现动态裁剪图片方案

Mar 10 PHP

ThinkPHP快速入门实例教程之数据分页

Jul 01 PHP

Laravel 5 框架入门（二）构建 Pages 的管理功能

Apr 09 PHP

学习php设计模式 php实现单例模式(singleton)

Dec 07 PHP

php实现当前页面点击下载文件的实例代码

Nov 16 PHP

Zend Framework校验器Zend_Validate用法详解

Dec 09 PHP

PHP+JavaScript实现无刷新上传图片

Feb 21 PHP

详解PHP队列的实现

Mar 14 PHP

PHP实现常用排序算法的方法

Feb 05 PHP

一个php短网址的生成代码(仿微博短网址)

May 07 #PHP

php实现信用卡校验位算法THE LUHN MOD-10示例

May 07 #PHP

php对称加密算法示例

May 07 #PHP

php实现mysql封装类示例

May 07 #PHP

phpmyadmin配置文件现在需要绝密的短密码（blowfish_secret）的2种解决方法

May 07 #PHP

php读取3389的脚本

May 06 #PHP

PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法

May 06 #PHP

You might like

PHP读MYSQL中文乱码的快速解决方法

2016/10/01 PHP

IE和Firefox下event事件杂谈

2009/12/18 Javascript

JavaScript 学习技巧

2010/02/17 Javascript

jQuery maxlength文本字数限制插件

2010/04/16 Javascript

浅谈Javascript事件模拟

2012/06/27 Javascript

js常用自定义公共函数汇总

2014/01/15 Javascript

node.js解决获取图片真实文件类型的问题

2014/12/20 Javascript

JavaScript计时器用法分析【setTimeout和clearTimeout】

2017/01/18 Javascript

NodeJS创建最简单的HTTP服务器

2017/05/15 NodeJs

详解node child_process模块学习笔记

2018/01/24 Javascript

JS严格模式知识点总结

2018/02/27 Javascript

vue 设置proxyTable参数进行代理跨域

2018/04/09 Javascript

js实现通过开始结束控制的计时器

2019/02/25 Javascript

详解使用React制作一个模态框

2019/03/14 Javascript

JS实现checkbox互斥(单选)功能示例

2019/05/04 Javascript

vue图片加载失败时用默认图片替换的方法

2019/08/29 Javascript

easyUI使用分页过滤器对数据进行分页操作实例分析

2020/06/01 Javascript

JavaScript Event Loop相关原理解析

2020/06/10 Javascript

jquery轮播图插件使用方法详解

2020/07/31 jQuery

python 获取et和excel的版本号

2009/04/09 Python

python文件写入实例分析

2015/04/08 Python

python3批量删除豆瓣分组下的好友的实现代码

2016/06/07 Python

python自动12306抢票软件实现代码

2018/02/24 Python

python+ffmpeg视频并发直播压力测试

2018/03/06 Python

用uWSGI和Nginx部署Flask项目的方法示例

2019/05/05 Python

django框架CSRF防护原理与用法分析

2019/07/22 Python

城市观光通行证：The Sightseeing Pass

2018/04/28 全球购物

小米俄罗斯授权商店：Xiaomi俄罗斯

2019/12/08 全球购物

美国在线家具网站：GDFStudio

2021/03/13 全球购物

计算机专业推荐信范文

2013/11/27 职场文书

护士辞职信范文

2014/01/19 职场文书

销售团队激励口号

2014/06/06 职场文书

先进典型发言材料

2014/12/30 职场文书

西游降魔篇观后感

2015/06/15 职场文书

Python合并多张图片成PDF

2021/06/09 Python

nginx lua 操作 mysql

2022/05/15 Servers