编程 PHP

php代码审计比较有意思的例子

Posted in PHP onMay 07, 2014

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

php代码审计比较有意思的例子

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

php代码审计比较有意思的例子

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php 高性能书写

Dec 11 PHP

适用于php-5.2 的 php.ini 中文版[金步国翻译]

Apr 17 PHP

PHP 观察者模式的实现代码

May 10 PHP

实测在class的function中include的文件中非php的global全局环境

Jul 15 PHP

destoon数据库表说明汇总

Jul 15 PHP

PHP实现把文本中的URL转换为链接的auolink()函数分享

Jul 29 PHP

ThinkPHP连接数据库及主从数据库的设置教程

Aug 22 PHP

PHP 5.3和PHP 5.4出现FastCGI Error解决方法

Feb 12 PHP

PHP静态成员变量

Feb 14 PHP

PHP 中魔术常量的实例详解

Oct 26 PHP

PHP PDOStatement::debugDumpParams讲解

Jan 30 PHP

php设计模式之单例模式用法经典示例分析

Sep 20 PHP

一个php短网址的生成代码(仿微博短网址)

May 07 #PHP

php实现信用卡校验位算法THE LUHN MOD-10示例

May 07 #PHP

php对称加密算法示例

May 07 #PHP

php实现mysql封装类示例

May 07 #PHP

phpmyadmin配置文件现在需要绝密的短密码（blowfish_secret）的2种解决方法

May 07 #PHP

php读取3389的脚本

May 06 #PHP

PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法

May 06 #PHP

You might like

修改了一个很不错的php验证码(支持中文)

2007/02/14 PHP

php中有关合并某一字段键值相同的数组合并的改进

2015/03/10 PHP

JavaScript通过正则表达式实现表单验证电话号码

2014/03/07 Javascript

js的Prototype属性解释及常用方法

2014/05/08 Javascript

javascript中的正则表达式使用指南

2015/03/01 Javascript

JavaScript实现添加及删除事件的方法小结

2015/08/04 Javascript

jquery实现平滑的二级下拉菜单效果

2015/08/26 Javascript

js生成随机数(指定范围)的实例代码

2016/07/10 Javascript

Query常用DIV操作获取和设置长度宽度的实现方法

2016/09/19 Javascript

Vue编写多地区选择组件

2017/08/21 Javascript

浅谈Angular路由守卫

2017/08/26 Javascript

使用JS代码实现俄罗斯方块游戏

2018/08/03 Javascript

在vue中created、mounted等方法使用小结

2020/07/21 Javascript

[01:50]《我与DAC》之玩家：iG夺冠时的那面红旗

2018/03/29 DOTA

[59:42]Secret vs Alliacne 2019国际邀请赛小组赛 BO2 第一场 8.15

2019/08/17 DOTA

详细讲解用Python发送SMTP邮件的教程

2015/04/29 Python

利用python程序生成word和PDF文档的方法

2017/02/14 Python

python爬取酷狗音乐排行榜

2019/02/20 Python

python制作抖音代码舞

2019/04/07 Python

python实现连连看辅助（图像识别）

2020/03/25 Python

在Django中实现添加user到group并查看

2019/11/18 Python

Python 去除字符串中指定字符串

2020/03/05 Python

解决python Jupyter不能导入外部包问题

2020/04/15 Python

Python基于xlutils修改表格内容过程解析

2020/07/28 Python

selenium自动化测试入门实战

2020/12/21 Python

关于PySnooper 永远不要使用print进行调试的问题

2021/03/04 Python

英国运动风奢侈品购物网站：Maison De Fashion

2020/08/28 全球购物

DTD的含义以及作用

2014/01/26 面试题

师范应届生教师求职信

2013/11/05 职场文书

项目经理任命书

2014/06/04 职场文书

代办委托书怎么写

2014/08/01 职场文书

劳模先进事迹材料

2014/12/24 职场文书

党员承诺书范文2015

2015/04/27 职场文书

学校运动会加油词

2015/07/18 职场文书

golang特有程序结构入门教程

2021/06/02 Python

如何利用opencv判断两张图片是否相同详解

2021/07/07 Python