代碼審計(jì)比較有意思的例子
貌似是去年 ecshop支付漏洞
偶然出來(lái)的一個(gè)例子，感覺(jué)不錯(cuò)。分享下

復(fù)制代碼 代碼如下:
<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>

成功轉(zhuǎn)義反斜杠（/）使得單引號(hào)報(bào)錯(cuò)。導(dǎo)致注入產(chǎn)生。

來(lái)源：http://www.moonsec.com/

php技術(shù)：php代碼審計(jì)比較有意思的例子，轉(zhuǎn)載需保留來(lái)源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。