php代码审计比较有意思的例子_php教程-查字典教程网
php代码审计比较有意思的例子
php代码审计比较有意思的例子
发布时间:2017-01-07 来源:查字典编辑
摘要:代码审计比较有意思的例子貌似是去年ecshop支付漏洞偶然出来的一个例子,感觉不错。分享下复制代码代码如下:成功转义反斜杠()使得单引号报错...

代码审计比较有意思的例子

貌似是去年 ecshop支付漏洞

偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php

$a=addslashes($_GET['a']);

$b=addslashes($_GET['b']);

print_r($a.'<br>');

print_r($b.'<br>');

print_r(str_replace($a,'',$b));

//seay

?>

成功转义反斜杠()使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新php教程学习
    热门php教程学习
    编程开发子分类