php代码审计的一个有趣的例子

审计这个有趣的例子似乎是去年ecshop支付漏洞的一个偶然例子，感觉还不错。分享和复制代码如下：PHP $ a=addslashes($ _ GET[' a '])；$ b=addslashes($ _ GET[' b '])；print _ r($ a ' . br ')；print _ r($ b ' . br ')；print_r(str_replace($a ' '，$ b))；//seay？

反斜杠(\)的成功转义会导致单引号报告错误。导致植入。来源：http://www.moonsec.com/