php代码审计比较有意思的例子

所属分类：网络编程 / PHP编程阅读数： 1516

收藏 0赞 0分享

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

成功转义反斜杠（\）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/

更多精彩内容其他人还在看

php实现的美国50个州选择列表实例

这篇文章主要介绍了php实现的美国50个州选择列表实例,可实现让当前州为选中状态的功能,非常具有实用价值,需要的朋友可以参考下

收藏 0赞 0分享

PHP使用递归生成文章树

写递归函数,可考虑缓存,定义一些静态变量来存上一次运行的结果,多程序运行效率很有帮助.大概步骤如下：首先到数据库取数据，放到一个数组，然后把数据转化为一个树型状的数组，最后把这个树型状的数组转为html代码。下面我们来看个实例

收藏 0赞 0分享

wordpress安装过程中遇到中文乱码的处理方法

这篇文章主要介绍了wordpress安装过程中遇到中文乱码的处理方法，是个人项目中遇到的一个奇葩事件，经过一番研究，终于解决，这里记录下来分享给大家，有需要的小伙伴可以参考下。

收藏 0赞 0分享

php的crc32函数使用时需要注意的问题(不然就是坑)

这篇文章主要介绍了php的crc32函数使用时需要注意的问题(不然就是坑) ,需要的朋友可以参考下

收藏 0赞 0分享

PHP中把对象转换为关联数组代码分享

这篇文章主要介绍了PHP中把对象转换为关联数组代码分享,本文直接给出实现代码,需要的朋友可以参考下

收藏 0赞 0分享

php检测url是否存在的方法

这篇文章主要介绍了php检测url是否存在的方法,涉及php中get_headers及正则匹配的技巧,非常具有实用价值,需要的朋友可以参考下

收藏 0赞 0分享

php获取twitter最新消息的方法

这篇文章主要介绍了php获取twitter最新消息的方法,涉及php操作curl及正则替换的技巧,非常具有实用价值,需要的朋友可以参考下

收藏 0赞 0分享

php遍历CSV类实例

这篇文章主要介绍了php遍历CSV类,实例分析了php针对csv文件的打开、读取及遍历的技巧,非常具有实用价值,需要的朋友可以参考下

收藏 0赞 0分享

PHP使用mysqldump命令导出数据库

最近用php写一个数据备份的功能。做法是使用php的system函数执行mysqldump命令，进行备份，这里分享给大家，有需要的小伙伴可以参考下。

收藏 0赞 0分享

PHP用反撇号执行外部命令

shell_exec() 命令行实际上仅是反撇号 ` 操作符的变体，如果您编写过 shell 或 Perl 脚本，您就知道可以在反撇号操作符内部捕捉其他命令的输出。

收藏 0赞 0分享

php代码审计比较有意思的例子

php实现的美国50个州选择列表实例

PHP使用递归生成文章树

wordpress安装过程中遇到中文乱码的处理方法

php的crc32函数使用时需要注意的问题(不然就是坑)

PHP中把对象转换为关联数组代码分享

php检测url是否存在的方法

php获取twitter最新消息的方法

php遍历CSV类实例

PHP使用mysqldump命令导出数据库

PHP用反撇号执行外部命令

网络赚钱

站长故事