首页
课程
路径
文章
PHP培训
精品课
下载

技术文章  >  后端开发 > php教程

php代码审计比较有意思的例子_PHP教程

原创
2016-07-13 10:30:19 786浏览

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'
');
print_r($b.'
');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/766108.htmlTechArticle代码审计比较有意思的例子 貌似是去年 ecshop支付漏洞 偶然出来的一个例子,感觉不错。分享下 复制代码 代码如下: ?php $a=addslashes($_GET['...
代码审计PHP课程HTML视频教程CSS视频JS视频教程Vue视频教程
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
上一条:PHP正则表达式判断浏览器语言实例_PHP教程 下一条:PHP + jQuery Ajax文件无刷新上传文件_PHP教程

相关文章

查看更多
  • 热门课程
打开APP,随时随地在线学习!