php代碼審計比較有意思的例子

更新時間：2014年05月07日 11:10:46 作者：

貌似是去年 ecshop支付漏洞偶然出來的一個例子，感覺不錯。分享下

代碼審計比較有意思的例子
貌似是去年 ecshop支付漏洞
偶然出來的一個例子，感覺不錯。分享下

復制代碼代碼如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

成功轉義反斜杠（\）使得單引號報錯。導致注入產(chǎn)生。

來源：http://www.moonsec.com/

您可能感興趣的文章:

代碼審計

PHP字符串與數(shù)組處理函數(shù)用法小結
這篇文章主要介紹了PHP字符串與數(shù)組處理函數(shù)用法,結合實例形式詳細分析了PHP字符串與數(shù)組常用處理函數(shù)功能、定義、使用方法與操作注意事項,需要的朋友可以參考下
2020-01-01
讓你的PHP7更快之Hugepage用法分析
這篇文章主要介紹了讓你的PHP7更快之Hugepage用法,較為詳細的分析了php7中Hugepage的功能與具體的設置技巧,需要的朋友可以參考下
2016-05-05
php基于Fleaphp框架實現(xiàn)cvs數(shù)據(jù)導入MySQL的方法
這篇文章主要介紹了php基于Fleaphp框架實現(xiàn)cvs數(shù)據(jù)導入MySQL的方法,涉及PHP基于Fleaphp框架針對cvs文件的讀取及數(shù)據(jù)庫操作相關技巧,需要的朋友可以參考下
2016-02-02
PHP實現(xiàn)的策略模式簡單示例
這篇文章主要介紹了PHP實現(xiàn)的策略模式,結合簡單實例形式分析了策略模式的原理與實現(xiàn)方法,需要的朋友可以參考下
2017-08-08
10個php函數(shù)實用卻不常見
函數(shù)是PHP如此強大的源泉，但是很多PHP函數(shù)并沒有得到充分的利用。這里，我們給大家簡單介紹10個不常見，但非常有用的函數(shù)。
2015-10-10
php中ob_get_length緩沖與獲取緩沖長度實例
這篇文章主要介紹了php中ob_get_length緩沖與獲取緩沖長度的方法,實例分析了緩沖輸出的用法與相關技巧,具有一定的參考借鑒價值,需要的朋友可以參考下
2014-11-11
PHP隨機生成信用卡卡號的方法
這篇文章主要介紹了PHP隨機生成信用卡卡號的方法,涉及php根據(jù)信用卡卡號規(guī)則生成卡號的技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-03-03
將FCKeditor導入PHP+SMARTY的實現(xiàn)方法
這篇文章主要介紹了將FCKeditor導入PHP+SMARTY的實現(xiàn)方法,涉及整合FCKeditor與SMARTY的技巧,非常具有實用價值,需要的朋友可以參考下
2015-01-01
PHP編程中的Session阻塞問題與解決方法分析
這篇文章主要介紹了PHP編程中的Session阻塞問題與解決方法,簡單分析了php session阻塞的原理、原因與簡單解決方法,需要的朋友可以參考下
2017-08-08
PHP判斷瀏覽器、判斷語言代碼分享
這篇文章主要給大家分享了PHP判斷瀏覽器、判斷語言的代碼，十分的簡單，主要是對服務器預定義變量$_SERVER的獲取分析，這里推薦給大家。
2015-03-03