代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子,感觉不错。分享下 复制代码 代码如下: $a=addslashes($_GET['a']);$b=addslashes($_GET['b']);print_r($a.'');print_r($b.'');print_r(str_replace($a,'',$b));//seay?> 成功转义反斜杠(\)使得单引号报错。导致注入产生。来源:http://www.moonsec.com/
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
