编程 PHP

php代码审计比较有意思的例子

Posted in PHP onMay 07, 2014

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

php代码审计比较有意思的例子

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

php代码审计比较有意思的例子

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

discuz安全提问算法

Jun 06 PHP

PHP中查询SQL Server或Sybase时TEXT字段被截断的解决方法

Mar 10 PHP

PHP删除非空目录的函数代码小结

Feb 28 PHP

php获取字段名示例分享

Mar 03 PHP

PHP实现过滤各种HTML标签

May 17 PHP

对比分析php中Cookie与Session的异同

Feb 19 PHP

php实现图片上传并利用ImageMagick生成缩略图

Mar 14 PHP

CodeIgniter 完美解决URL含有中文字符串

May 13 PHP

关于PHP内置的字符串处理函数详解

Feb 04 PHP

php判断文件上传图片格式的实例详解

Sep 30 PHP

PHP中的浅复制与深复制的实例详解

Oct 26 PHP

php多进程模拟并发事务产生的问题小结

Dec 07 PHP

一个php短网址的生成代码(仿微博短网址)

May 07 #PHP

php实现信用卡校验位算法THE LUHN MOD-10示例

May 07 #PHP

php对称加密算法示例

May 07 #PHP

php实现mysql封装类示例

May 07 #PHP

phpmyadmin配置文件现在需要绝密的短密码（blowfish_secret）的2种解决方法

May 07 #PHP

php读取3389的脚本

May 06 #PHP

PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法

May 06 #PHP

You might like

关于php微信订阅号开发之token验证后自动发送消息给订阅号但是没有消息返回的问题

2015/12/21 PHP

CodeIgniter配置之database.php用法实例分析

2016/01/20 PHP

Prototype使用指南之string.js

2007/01/10 Javascript

js 获取计算后的样式写法及注意事项

2013/02/25 Javascript

通过length属性判断jquery对象是否存在

2013/10/18 Javascript

jQuery操作CheckBox的方法介绍(选中,取消,取值)

2014/02/04 Javascript

jQuery基本选择器之标签名选择器

2016/09/03 Javascript

jquery与ajax获取特殊字符实例详解

2017/01/08 Javascript

基于bootstrap实现收缩导航条

2017/03/17 Javascript

Vue resource中的GET与POST请求的实例代码

2017/07/21 Javascript

bootstrap table实现x-editable的行单元格编辑及解决数据Empty和支持多样式问题

2017/08/10 Javascript

js用类封装pop弹窗组件

2017/10/08 Javascript

浅析Javascript中双等号(==)隐性转换机制

2017/10/27 Javascript

ReactNative 之FlatList使用及踩坑封装总结

2017/11/29 Javascript

总结js中的一些兼容性易错的问题

2017/12/18 Javascript

JS中的JSON对象的定义和取值实现代码

2018/05/09 Javascript

Vue 监听列表item渲染事件方法

2018/09/06 Javascript

微信小程序导入Vant报错VM292:1 thirdScriptError的解决方法

2019/08/01 Javascript

python文件和目录操作函数小结

2014/07/11 Python

Python实现生成简单的Makefile文件代码示例

2015/03/10 Python

python 类对象和实例对象动态添加方法(分享)

2017/12/31 Python

高效使用Python字典的清单

2018/04/04 Python

对numpy Array [: ,] 的取值方法详解

2018/07/02 Python

Python中__repr__和__str__区别详解

2019/11/07 Python

Django 用户登陆访问限制实例 @login_required

2020/05/13 Python

Django模板标签{% for %}循环,获取制定条数据实例

2020/05/14 Python

CSS3 flex布局之快速实现BorderLayout布局

2015/12/03 HTML / CSS

CSS3实现曲线阴影和翘边阴影

2016/05/03 HTML / CSS

HTML5 canvas实现的静态循环滚动播放弹幕

2021/01/05 HTML / CSS

合同专员岗位职责

2013/12/18 职场文书

KTV的创业计划书范文

2014/02/02 职场文书

汽车维修工岗位职责

2014/02/12 职场文书

经济担保书范文

2014/04/02 职场文书

小学师德标兵先进事迹材料

2014/05/25 职场文书

植物生产学专业求职信

2014/08/08 职场文书

Java详细解析==和equals的区别

2022/04/07 Java/Android