コード監査の興味深い例
は、昨年偶然明らかになったecshop決済の脆弱性
の例のようで、良い感じです。シェア
コードをコピーします コードは次のとおりです:
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b'] );
print_r ($a.'
');
print_r($b.'
');
print_r(str_replace($a,'',$b));
//seay
?>
backslash() のエスケープに成功すると、一重引用符によってエラーが報告されます。注射の原因となる。
出典: http://www.moonsec.com/
http://www.bkjia.com/PHPjc/766108.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/766108.html技術記事コード監査のさらに興味深い例は、昨年偶然に発生した ECSHOP の支払いの脆弱性の例のようです。これは良いことだと思います。コードを共有してコピーします。 コードは次のとおりです。 ?php $a=addslashes($_GET['...
)
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
