编程 PHP

php代码审计比较有意思的例子

Posted in PHP onMay 07, 2014

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

php代码审计比较有意思的例子

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

php代码审计比较有意思的例子

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP使用者状态管理功能的应用

Oct 09 PHP

查找mysql字段中固定字符串并替换的几个方法

Sep 23 PHP

php连接Access数据库错误及解决方法

Jun 20 PHP

输入值/表单提交参数过滤有效防止sql注入的方法

Dec 25 PHP

通过dbi使用perl连接mysql数据库的方法

Apr 16 PHP

PHP使用CURL获取302跳转后的地址实例

May 04 PHP

PHP生成json和xml类型接口数据格式

May 17 PHP

php注册登录系统简化版

Dec 28 PHP

YII Framework框架教程之使用YIIC快速创建YII应用详解

Mar 15 PHP

PHP实现删除多重数组对象属性并重新赋值的方法

Jun 07 PHP

php 读写json文件及修改json的方法

Mar 07 PHP

PHP进阶学习之Geo的地图定位算法详解

Jun 19 PHP

一个php短网址的生成代码(仿微博短网址)

May 07 #PHP

php实现信用卡校验位算法THE LUHN MOD-10示例

May 07 #PHP

php对称加密算法示例

May 07 #PHP

php实现mysql封装类示例

May 07 #PHP

phpmyadmin配置文件现在需要绝密的短密码（blowfish_secret）的2种解决方法

May 07 #PHP

php读取3389的脚本

May 06 #PHP

PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法

May 06 #PHP

You might like

深思 PHP 数组遍历的差异（array_diff 的实现）

2008/03/23 PHP

比较全面的PHP数组的使用方法小结

2010/09/23 PHP

Apache下禁止php文件被直接访问的解决方案

2013/04/25 PHP

解析PHP中的正则表达式以及模式匹配

2013/06/19 PHP

kohana框架上传文件验证规则写法示例

2014/07/14 PHP

php使用指定编码导出mysql数据到csv文件的方法

2015/03/31 PHP

Thinkphp5框架ajax接口实现方法分析

2019/08/28 PHP

Div自动滚动到末尾的代码

2008/10/26 Javascript

关于js拖拽上传 [一个拖拽上传修改头像的流程]

2011/07/13 Javascript

jQuery动画animate方法使用介绍

2013/05/06 Javascript

JQuery表格内容过滤的实现方法

2013/07/05 Javascript

js替换字符串的所有示例代码

2013/07/23 Javascript

jQuery拖动div、移动div、弹出层实现原理及示例

2014/04/08 Javascript

js和jquery设置disabled属性为true使按钮失效

2014/08/07 Javascript

js实现圆盘记速表

2015/08/03 Javascript

jQuery实现图片向左向右切换效果的简单实例

2016/05/18 Javascript

JavaScript简单拖拽效果（1）

2017/05/17 Javascript

基于 D3.js 绘制动态进度条的实例详解

2018/02/26 Javascript

vue实现购物车的监听

2020/04/20 Javascript

浅谈JavaScript节流和防抖函数

2020/08/25 Javascript

python 多进程通信模块的简单实现

2014/02/20 Python

python版本坑:md5例子(python2与python3中md5区别)

2017/06/20 Python

Linux(Redhat)安装python3.6虚拟环境(推荐)

2018/05/05 Python

Python并行分布式框架Celery详解

2018/10/15 Python

PyInstaller运行原理及常用操作详解

2020/06/13 Python

用Python开发app后端有优势吗

2020/06/29 Python

python 中的命名空间，你真的了解吗？

2020/08/19 Python

python推导式的使用方法实例

2021/02/28 Python

使用 css3 实现圆形进度条的示例

2017/07/05 HTML / CSS

美国亚马逊旗下时尚女装网店：SHOPBOP（支持中文）

2020/10/17 全球购物

一些Solaris面试题

2015/12/22 面试题

公司演讲稿开场白

2014/08/25 职场文书

模范教师事迹材料

2014/12/16 职场文书

道歉的话语大全

2015/05/12 职场文书

新郎新娘致辞

2015/07/31 职场文书

《分数乘法》教学反思

2016/02/24 职场文书