腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語(yǔ)言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫(kù)

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國(guó)CMS WordPress

常用工具

PHP開發(fā)工具 python Photoshop 必備軟件

php代碼審計(jì)比較有意思的例子

更新時(shí)間：2014年05月07日 11:10:46 作者：

貌似是去年 ecshop支付漏洞偶然出來的一個(gè)例子，感覺不錯(cuò)。分享下

代碼審計(jì)比較有意思的例子
貌似是去年 ecshop支付漏洞
偶然出來的一個(gè)例子，感覺不錯(cuò)。分享下

復(fù)制代碼代碼如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

成功轉(zhuǎn)義反斜杠（\）使得單引號(hào)報(bào)錯(cuò)。導(dǎo)致注入產(chǎn)生。

來源：http://www.moonsec.com/

您可能感興趣的文章:

代碼審計(jì)

相關(guān)文章

PHP字符串與數(shù)組處理函數(shù)用法小結(jié)
這篇文章主要介紹了PHP字符串與數(shù)組處理函數(shù)用法,結(jié)合實(shí)例形式詳細(xì)分析了PHP字符串與數(shù)組常用處理函數(shù)功能、定義、使用方法與操作注意事項(xiàng),需要的朋友可以參考下
2020-01-01
讓你的PHP7更快之Hugepage用法分析
這篇文章主要介紹了讓你的PHP7更快之Hugepage用法,較為詳細(xì)的分析了php7中Hugepage的功能與具體的設(shè)置技巧,需要的朋友可以參考下
2016-05-05
php基于Fleaphp框架實(shí)現(xiàn)cvs數(shù)據(jù)導(dǎo)入MySQL的方法
這篇文章主要介紹了php基于Fleaphp框架實(shí)現(xiàn)cvs數(shù)據(jù)導(dǎo)入MySQL的方法,涉及PHP基于Fleaphp框架針對(duì)cvs文件的讀取及數(shù)據(jù)庫(kù)操作相關(guān)技巧,需要的朋友可以參考下
2016-02-02
PHP實(shí)現(xiàn)的策略模式簡(jiǎn)單示例
這篇文章主要介紹了PHP實(shí)現(xiàn)的策略模式,結(jié)合簡(jiǎn)單實(shí)例形式分析了策略模式的原理與實(shí)現(xiàn)方法,需要的朋友可以參考下
2017-08-08
10個(gè)php函數(shù)實(shí)用卻不常見
函數(shù)是PHP如此強(qiáng)大的源泉，但是很多PHP函數(shù)并沒有得到充分的利用。這里，我們給大家簡(jiǎn)單介紹10個(gè)不常見，但非常有用的函數(shù)。
2015-10-10
php中ob_get_length緩沖與獲取緩沖長(zhǎng)度實(shí)例
這篇文章主要介紹了php中ob_get_length緩沖與獲取緩沖長(zhǎng)度的方法,實(shí)例分析了緩沖輸出的用法與相關(guān)技巧,具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2014-11-11
PHP隨機(jī)生成信用卡卡號(hào)的方法
這篇文章主要介紹了PHP隨機(jī)生成信用卡卡號(hào)的方法,涉及php根據(jù)信用卡卡號(hào)規(guī)則生成卡號(hào)的技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2015-03-03
將FCKeditor導(dǎo)入PHP+SMARTY的實(shí)現(xiàn)方法
這篇文章主要介紹了將FCKeditor導(dǎo)入PHP+SMARTY的實(shí)現(xiàn)方法,涉及整合FCKeditor與SMARTY的技巧,非常具有實(shí)用價(jià)值,需要的朋友可以參考下
2015-01-01
PHP編程中的Session阻塞問題與解決方法分析
這篇文章主要介紹了PHP編程中的Session阻塞問題與解決方法,簡(jiǎn)單分析了php session阻塞的原理、原因與簡(jiǎn)單解決方法,需要的朋友可以參考下
2017-08-08
PHP判斷瀏覽器、判斷語(yǔ)言代碼分享
這篇文章主要給大家分享了PHP判斷瀏覽器、判斷語(yǔ)言的代碼，十分的簡(jiǎn)單，主要是對(duì)服務(wù)器預(yù)定義變量$_SERVER的獲取分析，這里推薦給大家。
2015-03-03