根据红日安全写的文章，学习PHP代码审计的第四节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一个实例来加深巩固，这是之前写的，有兴趣可以去看看： PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷 PHP代码审计03之实例化任意对象漏洞

现在咱们看第一题，代码如下：

我们来看上面的代码，看第1214行，这里通过格式话字符串的方式，使用XML结构来存储用户的登陆信息，这样很容易造成注入，再看上面的代码，最后一行实例化了这个类，17行调用了login来进行登陆操作。下面到重点了，看代码810行，这里用到了strpos()函数来进行过滤符号，这个函数的用法如下： 如下：

我们发现，找到子字符串的话就会返回对应的下标，没找到会返回false。而在PHP中，0和false的取反都是true，这点需要我们注意，这道题目就是开发者在使用这个函数时，只考虑了返回false的情况，而没有考虑当首字符匹配时返回0的情况。导致了过滤被绕过从而实施XML攻击。 现在知道了如何绕过，那么构造payload：user=