代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下
复制代码 代码如下:
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'
');
print_r($b.'
');
print_r(str_replace($a,'',$b));
//seay
?>
成功转义反斜杠(\)使得单引号报错。导致注入产生。
来源:http://www.moonsec.com/
http://www.bkjia.com/PHPjc/766108.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/766108.htmlTechArticle代码审计比较有意思的例子 貌似是去年 ecshop支付漏洞 偶然出来的一个例子,感觉不错。分享下 复制代码 代码如下: ?php $a=addslashes($_GET['...
Déclaration:Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn