Apr 29 2014

代码审计比较有意思的例子

首页 » 原创作品 » 代码审计比较有意思的例子   

代码审计比较有意思的例子

貌似是去年 ecshop支付漏洞

偶然出来的一个例子,感觉不错。分享下


<?php

$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>


22.jpg

成功转义反斜杠(\)使得单引号报错。导致注入产生。

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签: 代码审计

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «学员渗透录六友情检测【毒一无二技术论坛】 | 让域名拦截永远闭嘴!过域名拦截全思路!»

你肿么看?

你还可以输入 250/250 个字

微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

已有1条评论

mmoo

2014-04-30 12:18 沙发
你怎么屌。
友情链接:万达娱乐注册  万达娱乐开户  万达娱乐招商  万达主管QQ  万达娱乐登录  万达娱乐平台  万达娱乐主管QQ  万达娱乐直属QQ  万达招商  测试