代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子，感觉不错。分享下

复制代码 代码如下:
<?php
$a=addslashes($_GET["a"]);
$b=addslashes($_GET["b"]);
print_r($a."<br>");
print_r($b."<br>");
print_r(str_replace($a,"",$b));
//seay
?>

成功转义反斜杠（）使得单引号报错。导致注入产生。

来源：http://www.moonsec.com/