php代码审计比较有意思的例子
内容摘要
代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子,感觉不错。分享下
复制代码 代码如下:<?php$a=addslashes($_GET['a']);$b=addslashes($_GET['b']);p
复制代码 代码如下:<?php$a=addslashes($_GET['a']);$b=addslashes($_GET['b']);p
文章正文
代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下
复制代码 代码如下:
<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>
成功转义反斜杠(\)使得单引号报错。导致注入产生。
来源:http://www.moonsec.com/
代码注释
作者:喵哥笔记
