代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子,感觉不错。分享下
复制代码 代码如下:<?php$a=addslashes($_GET['a']);$b=addslashes($_GET['b']);print_r($a.'<br>');print_r($b.'<br>');print_r(str_replace($a,'',$b));//seay?>
成功转义反斜杠(\)使得单引号报错。导致注入产生。来源:http://www.moonsec.com/
友情链接:杰晶网络 DDR爱好者之家 南强小屋 黑松山资源网 白云城资源网 站点地图 SiteMap
Copyright © 2006~2024 白云城资源网 All Rights Reserved.
Design by m.dyhadc.com