ip 헤더를 변경한 sql injection 공격

executing | select count(*) from news_report_count  where count_ip='0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z'| |

====================================================

ip부분을 변수를 넘겨 받는 것이 아니라   

$ip=$_SERVER["REMOTE_ADDR"];

로 받았는데 이 부분에 sql injection 공격을 한것이다 

보통 넘겨 받는 부분만 sql injection 검사를 하는데 

ip 헤더 이 부분에 변경해서 공격을 한것이다.