标签: php mysql magento sql-injection
我的magento搜索中有这种查询字符串。
psak%' AND 8676=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(114)||CHR(114)||CHR(119)||CHR(113)||(SELECT (CASE WHEN (86
奇怪的是它显示了几个结果,它使用了大约30次。 看起来像sql注入。 这背后是什么? 我该如何防止这种情况? 我怎么知道IP地址?