php代码审计比较有意思的例子

网络 PHP

本文整理自网络,侵删。

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

更多ECSHOP内容来自木庄网络博客


标签:ECSHOP

相关阅读 >>

商城常用滚动的焦点图效果代码简单实用

分享2010年可以赚钱的4个网络赚钱项目

php的优点总结 php有哪些优点

xml模式rdf

javascript弹出层输入框(示例代码)

ECSHOP后台编辑器替换成ueditor编辑器

ECSHOP后台会员列表添加手机号查询功能的方法

phptree——php快速生成无限级分类

mysql 数据库设计复习笔记及项目实战

读取mysql一个库下面的所有的表table

更多相关阅读请进入《ECSHOP》频道 >>



标签:

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

相关推荐

评论

管理员已关闭评论功能...