php代码审计比较有意思的例子

代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子，感觉不错。分享下 复制代码 代码如下:&lt;?php$a=addslashes($_GET[‘a’]);$b=addslashes($_GET[‘b’]);print_r($a.'<br>’);print_r($b.'<br>’);print_r(str_replace($a,”,$b));//seay?&gt; 成功转义反斜杠（\）使得单引号报错。导致注入产生。来源：http://www.moonsec.com/