代碼審計比較有意思的例子
貌似是去年 ecshop支付漏洞
偶然出來的一個例子,感覺不錯。分享下
復制代碼 代碼如下:
<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>
成功轉義反斜槓(\)使得單引號報錯。導致注入產生。
來源:http://www.moonsec.com/
