代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下
<?php $a=addslashes($_GET['a']); $b=addslashes($_GET['b']); print_r($a.'<br>'); print_r($b.'<br>'); print_r(str_replace($a,'',$b)); //seay ?>
成功转义反斜杠(/)使得单引号报错。导致注入产生。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
评论