首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php代码审计比较有意思的例子

Posted in PHP onMay 07, 2014

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

php代码审计比较有意思的例子

成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

php代码审计比较有意思的例子

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php数据库抽象层 PDO
May 07 PHP
php基础教程 php内置函数实例教程
Aug 21 PHP
使用php get_headers 判断URL是否有效的解决办法
Apr 27 PHP
PHP设计模式之迭代器模式的深入解析
Jun 13 PHP
php类中的各种拦截器用法分析
Nov 03 PHP
ThinkPHP中redirect用法分析
Dec 05 PHP
php使用cookie保存登录用户名的方法
Jan 26 PHP
PHP异常处理Exception类
Dec 11 PHP
PHP基于DOMDocument解析和生成xml的方法分析
Jul 17 PHP
php微信开发之图片回复功能
Jun 14 PHP
PHP实现基于3DES算法加密解密字符串示例
Aug 24 PHP
PHP的mysqli_sqlstate()函数讲解
Jan 23 PHP
一个php短网址的生成代码(仿微博短网址)
May 07 #PHP
php实现信用卡校验位算法THE LUHN MOD-10示例
May 07 #PHP
php对称加密算法示例
May 07 #PHP
php实现mysql封装类示例
May 07 #PHP
phpmyadmin配置文件现在需要绝密的短密码(blowfish_secret)的2种解决方法
May 07 #PHP
php读取3389的脚本
May 06 #PHP
PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法
May 06 #PHP
ETON(1) 沃尔沃(1) 放大器(1) VOLVO(1) S900(1) E1-XM(1) 66-XI(1) 矿石收音机(1) R601SW(1) 军机(1)
You might like
php中socket通信机制实例详解
2015/01/03 PHP
thinkPHP5.0框架整体架构总览【应用,模块,MVC,驱动,行为,命名空间等】
2017/03/25 PHP
PHP基于MySQLI函数封装的数据库连接工具类【定义与用法】
2017/08/11 PHP
javascript常用方法、属性集合及NodeList 和 HTMLCollection 的浏览器差异
2010/12/25 Javascript
JavaScript?Apple设备检测示例代码
2013/11/15 Javascript
解决extjs grid 不随窗口大小自适应的改变问题
2014/01/26 Javascript
jQuery Ajax使用实例
2015/04/16 Javascript
删除javascript所创建子节点的方法
2015/05/21 Javascript
举例详解AngularJS中ngShow和ngHide的使用方法
2015/06/19 Javascript
node.js实现爬虫教程
2020/08/25 Javascript
JS实现HTML标签转义及反转义
2020/04/14 Javascript
JS将指定的某个字符全部转换为其他字符实例代码
2020/10/13 Javascript
addEventListener()和removeEventListener()追加事件和删除追加事件
2020/12/04 Javascript
[01:00:26]Ti4主赛事胜者组第一天 EG vs NEWBEE 1
2014/07/19 DOTA
[01:58]DOTA2上海特级锦标赛现场采访:RTZ这个ID到底好不好
2016/03/25 DOTA
基于循环神经网络(RNN)实现影评情感分类
2018/03/26 Python
在python2.7中用numpy.reshape 对图像进行切割的方法
2018/12/05 Python
python爬虫获取小区经纬度以及结构化地址
2018/12/30 Python
python实现整数的二进制循环移位
2019/03/08 Python
在Python中append以及extend返回None的例子
2019/07/20 Python
Python numpy.zero() 初始化矩阵实例
2019/11/27 Python
重写django的model下的objects模型管理器方式
2020/05/15 Python
Python requests模块安装及使用教程图解
2020/06/30 Python
scrapy中如何设置应用cookies的方法(3种)
2020/09/22 Python
如何使用Pytorch搭建模型
2020/10/26 Python
python制作一个简单的gui 数据库查询界面
2020/11/19 Python
html5指南-1.html5全局属性(html5 global attributes)深入理解
2013/01/07 HTML / CSS
日本最大的购物网站:日本乐天市场(Rakuten Ichiba)
2020/11/04 全球购物
俄罗斯隐形眼镜和眼镜在线商店:Cronos
2020/06/02 全球购物
Linux文件操作命令都有哪些
2015/02/27 面试题
文明风采获奖感言
2014/02/18 职场文书
求职自我评价范文
2015/03/09 职场文书
2015年工会工作总结
2015/03/30 职场文书
检讨书怎么写
2015/05/07 职场文书
教师节表彰会主持词
2015/07/06 职场文书
Python绘制分类图的方法
2021/04/20 Python