executing | select count(*) from news_report_count where count_ip='0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z'| |
====================================================
ip부분을 변수를 넘겨 받는 것이 아니라
$ip=$_SERVER["REMOTE_ADDR"];
로 받았는데 이 부분에 sql injection 공격을 한것이다
보통 넘겨 받는 부분만 sql injection 검사를 하는데
ip 헤더 이 부분에 변경해서 공격을 한것이다.
여행
윈도우서버 아이폰 자유게시판 포토자료실 phptip mysql 리눅스 아파치 자료실 자바스크립트 C 
여행
윈도우서버 아이폰 자유게시판 포토자료실 phptip mysql 리눅스 아파치 자료실 자바스크립트 C 
