PHP コードの興味深い例 Audit_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 10:30:191044ブラウズ
コード監査の興味深い例
は、昨年偶然明らかになったecshop決済の脆弱性
の例のようで、良い感じです。シェア
コードをコピーします コードは次のとおりです:
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b'] );
print_r ($a.'
');
print_r($b.'
');
print_r(str_replace($a,'',$b));
//seay
?>
backslash() のエスケープに成功すると、一重引用符によってエラーが報告されます。注射の原因となる。
出典: http://www.moonsec.com/
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。