php 的函数str_replace替换漏洞

代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子，感觉不错。分享下 复制代码 代码如下:<?php$a=addslashes($_GET[‘a’]);$b=addslashes($_GET[‘b’]);print_r($a.'’);print_r($b.'’);print_r(str_replace($a,”,$b));//seay?> 成功转义反斜杠（\）使得单引号报错。导致注入产生。来源：http://www.moonsec.com/

定义和用法 str_replace() 函数使用一个字符串替换字符串中的另一些字符。 语法 str_replace(find,replace,string,count)参数 描述 find 必需。规定要查找的值。 replace 必需。规定替换 find 中的值的值。 string 必需。规定被搜索的字符串。 count 可选。一个变量，对替换数进行计数。 提示和注释 注释：该函数对大小写敏感。请使用 str_ireplace() 执行对大小写不敏感的搜索。 注释：该函数是二进制安全的。 例子