php代码审计比较有意思的例子
2015-01-24信息快讯网
貌似是去年 ecshop支付漏洞 偶然出来的一个例子,感觉不错。分享下
代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下
<?php $a=addslashes($_GET['a']); $b=addslashes($_GET['b']); print_r($a.'<br>'); print_r($b.'<br>'); print_r(str_replace($a,'',$b)); //seay ?>
成功转义反斜杠(\)使得单引号报错。导致注入产生。
来源:http://www.moonsec.com/