PHP コードの興味深い例 Audit_PHP チュートリアル

コード監査の興味深い例
は、昨年偶然明らかになったecshop決済の脆弱性
の例のようで、良い感じです。シェア

コードをコピーします コードは次のとおりです:

$a=addslashes($_GET['a']);
$b=addslashes($_GET['b'] );
print_r ($a.'
');
print_r($b.'
');
print_r(str_replace($a,'',$b));
//seay
?>

backslash() のエスケープに成功すると、一重引用符によってエラーが報告されます。注射の原因となる。

出典: http://www.moonsec.com/

http://www.bkjia.com/PHPjc/766108.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/766108.html技術記事コード監査のさらに興味深い例は、昨年偶然に発生した ECSHOP の支払いの脆弱性の例のようです。これは良いことだと思います。コードを共有してコピーします。 コードは次のとおりです。 ?php $a=addslashes($_GET['...

)